【技术实现步骤摘要】
安全测试信息的检验方法、装置、存储介质和设备
[0001]本申请属于安全测试
,尤其涉及一种安全测试信息的检验方法
、
装置
、
存储介质和设备
。
技术介绍
[0002]按投产检验规范要求,开发交付版本需经过投产检验后才可投产
。
其中包含了安全测试检验
。
安全测试检验分为两个检验阶段:投产检验准入阶段,准出阶段
。
准入阶段需要检验的信息包括明文口令扫描测试信息
、
串联网络应用防火墙
(Web Application Firewall
,
waf)
验证必要性评估及测试信息
、app
静态安全扫描测试信息,准出阶段需要检核的内容包括敏感信息扫描测试信息
。
[0003]当前,安全测试信息结果交付及检验处于人工处理阶段,检验过程的工作量大耗时长,处理效率低下,并且检验质量得不到保证,信息资产沉淀保存困难
。
技术实现思路
[0004]为此,本申请公开如下技术方案,以提供一种自动的安全测试信息的检验方案
。
[0005]本申请第一方面提供一种安全测试信息的检验方法,包括:
[0006]获得被测版本的投产基线的安全测试信息文件;
[0007]根据预先配置的特征提取参数,从所述安全测试信息文件提取得到检验特征;
[0008]根据所述检验特征和预设的检验标准检验所述安全测试信息文件,获 ...
【技术保护点】
【技术特征摘要】
1.
一种安全测试信息的检验方法,其特征在于,包括:获得被测版本的投产基线的安全测试信息文件;根据预先配置的特征提取参数,从所述安全测试信息文件提取得到检验特征;根据所述检验特征和预设的检验标准检验所述安全测试信息文件,获得检验结果
。2.
根据权利要求1所述的方法,其特征在于,所述检验特征包括扫描测试系统清单,扫描任务标识和明文口令扫描漏洞明细;所述根据所述检验特征和预设的检验标准检验所述安全测试信息文件,获得检验结果,包括:获得第一检验结果为未提交或者不通过的投产基线,所述第一检验结果为所述投产基线的明文口令扫描测试的检验结果;比对所述投产基线和所述检验特征,以更新所述第一检验结果
。3.
根据权利要求1所述的方法,其特征在于,所述检验特征包括,互联网接入系统清单,所述投产基线的评估表和第一交付结果,所述第一交付结果用于指示所述投产基线对应的串联网络应用防火墙验证测试的测试报告是否被提交;所述根据所述检验特征和预设的检验标准检验所述安全测试信息文件,获得检验结果,包括:获得第二检验结果为未提交的投产基线,所述第二检验结果为所述投产基线的串联网络应用防火墙验证测试的检验结果;比对所述投产基线和所述检验特征,以更新所述第二检验结果
。4.
根据权利要求1所述的方法,其特征在于,所述检验特征包括,所述投产基线的应用信息和第二交付结果,所述第二交付结果用于指示所述投产基线的应用扫描测试报告是否被提交,所述应用信息用于指示所述投产基线是否涉及应用版本;所述根据所述检验特征和预设的检验标准检验所述安全测试信息文件,获得检验结果,包括:获得第三检验结果为未提交的投产基线,所述第三检验结果为应用静态扫描测试的检验结果;比对所述投产基线和所述检验特征,以更新所述第三检验结果
。5.
根据权利要求1所述的方法,其特征在于,所述检验特征包括扫描测试系统清单,扫描任务号和敏感信息扫描漏洞明细;所述根据所述检验特征和预设的检验标准检验所述安...
【专利技术属性】
技术研发人员:赵素华,刘天宝,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。