【技术实现步骤摘要】
应用程序包安全测试方法、装置及计算机可读存储介质
[0001]本专利技术涉及智能汽车领域,具体而言,涉及一种应用程序包安全测试方法、装置及计算机可读存储介质。
技术介绍
[0002]目前,车载终端相关的应用程序越来越丰富,车载终端下载或使用应用程序,通常会将应用程序对应的应用程序包存储在车载终端中,若应用程序包存在漏洞,就会影响应用程序的使用,甚至危害车载系统的安全。因此,对应用程序包进行安全测试就显得尤为重要。但是,传统测试应用程序包安全性是依靠人力去对应用程序包进行检测,可能会存在漏洞未被检测出来的问题,导致应用程序包安全测试准确性较低。
[0003]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本专利技术实施例提供了一种应用程序包安全测试方法、装置及计算机可读存储介质,以至少解决应用程序包安全测试准确性较低的技术问题。
[0005]根据本专利技术实施例的一个方面,提供了一种应用程序包安全测试方法,包括:通过对测试件的目录文件进行扫描,确定测试件包含的应用程序包所...
【技术保护点】
【技术特征摘要】
1.一种应用程序包安全测试方法,其特征在于,包括:通过对测试件的目录文件进行扫描,确定所述测试件包含的应用程序包所在目录,其中,测试件用于表征需要进行测试的车载终端;对所述应用程序包所在目录进行分析,确定所述应用程序包是否安全;在所述应用程序包不安全的情况下,对所述应用程序包进行逆向自动化分析,生成所述应用程序包的安全测试结果;在所述应用程序包安全的情况下,确定所述应用程序包的安全测试结果为测试通过。2.根据权利要求1所述的应用程序包安全测试方法,其特征在于,对所述应用程序包所在目录进行分析,确定所述应用程序包是否安全,包括:对所述应用程序包所在目录进行分析,确定所述目录的挂载状态,其中,所述挂载状态至少包括如下之一:只读状态、非只读状态;在所述挂载状态为只读状态的情况下,对登陆所述目录的登录账户进行权限分析,确定所述应用程序包是否安全;在所述挂载状态为非只读状态的情况下,对所述测试件的通讯协议进行权限分析,确定所述应用程序包是否安全。3.根据权利要求2所述的应用程序包安全测试方法,其特征在于,在所述挂载状态为只读状态的情况下,对登陆所述目录的登录账户进行权限分析,确定所述应用程序包是否安全,包括:对登录账户进行权限分析,确定所述登录账户是否具备改变所述目录的权限;响应于所述登录账户不具备改变所述目录的权限,确定所述应用程序包安全;响应于所述登录账户具备改变所述目录的权限,通过第一预设条件对所述登录账户的登录难度进行分析,得到所述登录账户的登录难度等级;响应于所述登录难度等级小于预设等级,确定所述应用程序包不安全;响应于所述登录难度等级大于预设等级,确定所述应用程序包安全。4.根据权利要求3所述的应用程序包安全测试方法,其特征在于,响应于所述登录难度等级小于预设等级之后,所述方法还包括:获取所述登录难度等级低于所述预设等级的账户信息;利用所述账户信息登录对应的账户,将所述挂载状态改为非只读状态;响应于所述挂载状态改为非只读状态,对所述测试件的通讯协议进行权限分析,确定所述应用程序包是否安全。5.根据权利要求2所述的应用程序包安全测试方法,其特征在于,在所述挂载状态为非只读状态的情况下,对所述测试件的通讯协议进行权限分析,...
【专利技术属性】
技术研发人员:张笑游,汤利顺,孙琦,安然,禹晶晶,张东波,
申请(专利权)人:中国第一汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。