【技术实现步骤摘要】
数据安全测试方法、装置及存储介质
[0001]本专利技术涉及通信安全
,尤其涉及一种数据安全测试方法
、
装置及存储介质
。
技术介绍
[0002]在网络通信中,数据库可能面临多种安全问题,如黑客攻击
、
内部威胁
、
社会工程和未经授权的访问等,都可能会导致数据泄露
。
泄露的数据可能被用于身份盗窃
、
欺诈
、
恶意竞争或其它非法活动,许多行业都有严格的标准,要求组织保护和安全处理其数据库中的敏感信息,避免因数据泄漏造成损失
。
[0003]随着科技的发展,新技术层出不穷,开发出很多新的应用程序和网页功能
。
例如手机或平板上的
app
,或者新设计的网站,在应用程序或者网页发布之前,需要对其进行安全测试,以保障信息通信安全,防止数据被窃取
。
[0004]现有技术中可以根据开源渗透测试工具
sqlmap
进行安全测试,可用于测试网站或应用程序的数据库安全性,能够从攻击者角度扫描并检测
SQL
注入漏洞,并通过利用漏洞获取对数据库服务器的控制权
。
但是在使用
sqlmap
进行安全检测时,需要使用者具备一定的技术经验和对
SQL
注入漏洞的理解,并使用终端执行扫描命令,手动对请求报文进行编辑并传递给
sqlmap
,容易出错
。
...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种数据安全测试方法,其特征在于,所述数据安全测试方法包括:当终端设备上的待测程序与服务器进行数据交互时,通过抓包工具录制包含通信接口的请求信息,并根据所述请求信息生成请求列表;针对所述请求列表中待扫描的目标请求信息,通过渗透测试工具生成扫描任务列表;通过所述渗透测试工具对所述扫描任务列表中的目标请求信息进行漏洞扫描,并输出扫描结果
。2.
如权利要求1所述的数据安全测试方法,其特征在于,所述数据安全测试方法还包括:在所述通过抓包工具录制包含通信接口的请求信息之前,基于所述抓包工具创建流量录制项目,并生成所述流量录制项目对应的项目标识
。3.
如权利要求2所述的数据安全测试方法,其特征在于,所述通过抓包工具录制包含通信接口的请求信息包括:判断操作人员是否在所述流量录制项目下启动用于运行待测程序的浏览器;若操作人员启动浏览器,针对操作人员在待测程序中的测试操作,通过所述抓包工具获取测试操作对应的请求信息;若操作人员未启动浏览器,通过所述抓包工具中的代理功能与待测程序相连接,针对操作人员在待测程序中的测试操作,通过所述代理功能获取测试操作对应的请求信息
。4.
如权利要求2所述的数据安全测试方法,其特征在于,所述请求信息还包括主机标识,所述根据所述请求信息生成请求列表包括:获取所述请求信息中的主机标识;根据所述主机标识对所述请求信息进行分类;针对每一个主机标识,在所述流量录制项目下生成该主机标识对应的请求列表
。5.
如权利要求1所述的数据安全测试方法,其特征在于,所述数据安全测试方法还包括:在所述通过渗透测试工具生成扫描任务列表之前,确定所述渗透测试工具的扫描服务处于启动状态,并获取操作人员在所述请求列表中选择的待扫描的目标请求信息
。6.
如权利要求1所述的数据安全测试方法,其特征在于,所述针对所述请求列表中待扫描的目标请求信息,通过渗透测试工具生成扫描任务列表包括:调用所述渗透测试工具的新建任务接口,根据所述目标请求信息生成一一对应的扫描任务,根据所述扫描任务生成所述扫描任务列表
技术研发人员:廖春元,冒雨楠,邢刘健,
申请(专利权)人:亮风台昆山信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。