【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种应用软件的漏洞检测方法、装置、电子设备及存储介质。
技术介绍
1、万维网(web)应用软件广泛应用于生产和生活中的各个行业,为了保证web应用软件的可用性,需要检测并处理web应用软件中出现的漏洞,为web应用软件提供安全防护。现有技术中检测web应用软件中漏洞,通过web应用防火墙、web漏扫等传统设备,对web应用软件中的程序代码进行检测。
2、但是web应用软件中程序代码较多,导致检测web应用软件中漏洞的工作量较大,而且现有技术检测漏洞的程序固定,灵活性较低,容易遗漏web应用软件中的漏洞,检测效果较差。
技术实现思路
1、本申请提供一种应用软件的漏洞检测方法、装置、电子设备及存储介质,用于检测并处理web应用软件中出现的漏洞,为web应用软件提供安全防护。
2、为达到上述目的,本申请采用如下技术方案:
3、第一方面,提供一种应用软件的漏洞检测方法,方法包括:确定待检测应用软件的功能模块,得到多个功能模块;一个功能模...
【技术保护点】
1.一种应用软件的漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一漏洞检测规则包括多个子规则,一个子规则对应一个漏洞检测逻辑;所述根据所述第一漏洞检测规则,对所述功能模块进行漏洞检测,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述确定所述功能模块是否存在自定义漏洞检测规则,包括:
5.一种应用软件的漏洞检测装置,其特征在于,所述检测装置包括确定单元以及处理单元;
6.根据权利要求5所述的检测装置,其...
【技术特征摘要】
1.一种应用软件的漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一漏洞检测规则包括多个子规则,一个子规则对应一个漏洞检测逻辑;所述根据所述第一漏洞检测规则,对所述功能模块进行漏洞检测,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述确定所述功能模块是否存在自定义漏洞检测规则,包括:
5.一种应用软件的漏洞检测装置,其特征在于,所述检测装置包括确定单元以及处理单元;
6.根据权利要求5所述的检测装置,其特征在于,所述第一漏洞检测规则包括多个子规则,一个子规则对应一个漏洞检测逻辑;所述处理单元,具体用于:通过各子规则,分别对所述功能模块进行漏洞检测,得到多个检测结果。
7.根据权利要求6所述的检测装置,其特征在于,所述处理单元,具体用于:对于任意一个子规则对应的检测结果,在所述检测结果...
【专利技术属性】
技术研发人员:刘安,徐雷,郭新海,张小梅,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。