基于图形化的Web安全测试任务规划方法及系统技术方案

本发明专利技术提供了一种基于图形化的Web安全测试任务规划方法及系统，包括：构建Web安全测试模型库；对所述Web安全测试模型库中的资源模型数据进行预处理，并整合为基于Web安全测试的模型库；根据所述基于Web安全测试的模型库，构建任务规划图形化编辑平台，并通过所述任务规划图形化编辑平台编辑任务规划拓扑图，完成对Web安全测试任务的图形化任务规划。本发明专利技术通过可视化技术，建立Web安全测试资源模型库，可视化分类展示资源模型并通过自研的可视化自定义编辑组件查看或编辑资源模型属性信息。Web安全测试人员可利用此可视化模型库进行建立任务规划拓扑所需资源节点，查看或编辑资源模型的属性信息，节省了测试人员构建任务的时间。

【技术实现步骤摘要】

本专利技术涉及网络安全，具体地，涉及基于图形化的web安全测试任务规划方法及系统。

技术介绍

1、近年来，日益增长的网络应用需求催生了各种各样的新型网络服务，在享受网络服务的同时，网络攻击一直成指数级增长，越来越多的系统不安全因素也随之暴露出来。这些不安全因素导致web应用程序遭到破坏、更改、信息泄露，影响系统连续、可靠、正常地运行。因此，保证网络安全的保密性、完整性、可用性、真实性和不可否任性，提升系统的防御能力越来越重要。

2、一般在进行web安全测试时，测试人员先通过编写文字版的测试大纲、测试细则等组成测试方案。然后，测试人员依据测试方案的描述，依次对测试过程中所用的工具及被测目标操作。最后，手动记录并统计测试结果以完成此次测试任务。但是，面对复杂的测试方案，冗长的测试步骤，测试过程纷繁复杂，测试人员经常徒劳无功。此外，测试任务执行不能及时完成，会带来不可估量的网络安全隐患。因此，提高web安全测试任务效率尤为重要。

3、专利文献cn110162979a公开了一种网页接口web api的安全测试方法、装置、电子设备及存储介质。本文档来自技高网...

【技术保护点】

1.一种基于图形化的Web安全测试任务规划方法，其特征在于，包括：

2.根据权利要求1所述的基于图形化的Web安全测试任务规划方法，其特征在于，所述Web安全测试模型库中的资源模型属性包括通用基本属性与特有模型属性；

3.根据权利要求2所述的基于图形化的Web安全测试任务规划方法，其特征在于，步骤S1包括：

4.根据权利要求1所述的基于图形化的Web安全测试任务规划方法，其特征在于，步骤S2包括：

5.根据权利要求2所述的基于图形化的Web安全测试任务规划方法，其特征在于，步骤3包括：

6.一种基于图形化的Web安全测试任务规划...

【技术特征摘要】

1.一种基于图形化的web安全测试任务规划方法，其特征在于，包括：

2.根据权利要求1所述的基于图形化的web安全测试任务规划方法，其特征在于，所述web安全测试模型库中的资源模型属性包括通用基本属性与特有模型属性；

3.根据权利要求2所述的基于图形化的web安全测试任务规划方法，其特征在于，步骤s1包括：

4.根据权利要求1所述的基于图形化的web安全测试任务规划方法，其特征在于，步骤s2包括：

5.根据权利要求2所述的基于图形化的web安全测试任务规划方法，其特征在于，步骤3包括：

...

【专利技术属性】
技术研发人员：王艺婷，杨紫柠，张广敏，王馨雨，谢凌云，帅源，张思湛，张芸，
申请(专利权)人：上海微波技术研究所中国电子科技集团公司第五十研究所，
类型：发明
国别省市：