【技术实现步骤摘要】
安全配置检测方法、装置、设备及介质
[0001]本专利技术涉及安全配置开发与检测领域,尤其涉及一种安全配置检测方法、装置、设备及介质。
技术介绍
[0002]安全配置错误是最常见的安全问题之一,它通常是由不安全的默认配置、不完整的临时配置、错误的标头配置等造成的,可能会导致用户数据被篡改或丢失、系统在未知情况下被破坏等危害,给企业、客户带来严重的安全风险。为降低由于安全配置错误导致的安全风险,软件的正确安装部署是非常有必要的。手动校验软件安全配置的行为不仅不能保证软件配置的安全性,同时严重浪费用户的时间和精力。
技术实现思路
[0003]本专利技术提供一种安全配置检测方法、装置、设备及介质,用以解决现有技术中手动校验软件安全配置无法保证配置安全性的技术问题,提供了一种在软件安装后能够一键实现自动检测修复安全配置的技术方案。
[0004]第一方面,本专利技术提供了一种安全配置检测方法,包括:
[0005]确定待分析软件的至少一个软件威胁点,获取所述软件威胁点相对应软件漏洞的所有安全配置项;
【技术保护点】
【技术特征摘要】
1.一种安全配置检测方法,其特征在于,包括:确定待分析软件的至少一个软件威胁点,获取所述软件威胁点相对应软件漏洞的所有安全配置项;响应于第一请求指令,调用待检测软件中的安全配置检测模块,检测所有安全配置项,获取每一待修复安全配置项;调用待检测软件中的安全配置修复模块,修复所有待修复安全配置项;所述第一请求指令是安装所述待分析软件并生成待检测软件后,运行所述待检测软件的情况下生成的。2.根据权利要求1所述的安全配置检测方法,其特征在于,所述确定待分析软件的至少一个软件威胁点,获取所述软件威胁点相对应软件漏洞的所有安全配置项,包括:根据威胁建模模型处理所述待分析软件,确定待分析软件的至少一个软件威胁点;确定每一软件威胁点相对应的所有软件漏洞,根据漏洞评估方法CVSS处理所述所有软件漏洞,获取每一软件漏洞的风险分值;对每一软件漏洞的风险分值按照从高至低进行排序,以确定不同风险等级中的所有软件漏洞;根据每一软件漏洞适配至少一个安全配置项,遍历所有软件漏洞,以获取所有安全配置项;所述安全配置项用于检测所述软件漏洞;所述风险等级是通过将风险分值划分为不同区间阈值,根据每一区间阈值映射每一风险等级而确定的。3.根据权利要求2所述的安全配置检测方法,其特征在于,在获取所有安全配置项之后,还包括:确定安全配置项的名称、每一安全配置项的原理说明、每一安全配置项的检测说明以及每一安全配置项的修复说明;根据不同安全配置项的属性划分所有安全配置项,以获取不同属性相对应的安全配置模块,将不同属性的安全配置项的名称、每一安全配置项的原理说明、每一安全配置项的检测说明以及每一安全配置项的修复说明归类至各属性相对应的安全配置模块中;根据所有安全配置模块确定安全配置说明模块;所述原理说明包括对安全配置项的原理、作用以及所述风险等级;所述检测说明包括对所述安全配置项检测过程的内容描述以及对检测通过后的期望信息描述;所述修复说明包括对所述安全配置项修复过程的内容描述以及对修复完成后可造成影响的描述;所述安全配置模块包括网络模块、防火墙模块、日志审计模块、访问控制模块、身份认证模块或者文件权限模块中的至少一种。4.根据权利要求3所述的安全配置检测方法,其特征在于,在响应于第一请求指令之前或之后,包括:响应于第二请求指令,调用待检测软件中的安全配置说明模块,以安全配置模块作为根目录,显示所有安全配置项的名称、每一安全配置项相对应的原理说明、检测说明以及修
复说明。5.根据权利要求1所述的安全配置检测方法,其特征在于,在响应于第一请求指令之前,还包括:获取预设配置信...
【专利技术属性】
技术研发人员:闫利华,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。