【技术实现步骤摘要】
本申请涉及数据安全及云计算,尤其涉及一种安全检测方法、系统及电子设备。
技术介绍
1、随着混合云技术的快速发展,许多为满足客户特定场景所需为目标提供的专有应用,纷纷通过专有化交付部署到客户的私有云中,以为客户提供高质量的服务。
2、在专有应用交付运维场景下,现有的应用安全检测方案,需要运维人员手动在使用应用的客户环境内执行安全检测脚本,甚至需要直接查询相应的应用数据源以确认应用数据是否安全,这种手动方式存在人工成本高、难以及时发现安全风险、产出安全检测报告效率低等的问题。
技术实现思路
1、鉴于上述提到的问题,本申请实施例提供一种安全检测方法、系统及电子设备。
2、在本申请的第一个实施例中,提供了一种安全检测方法,适用于客户端。该安全检测方法包括:
3、显示服务端提供的具有安全检测编配功能的第一页面;
4、基于所述第一页面,接收用户针对客户端上目标对象输入的安全检测编配信息;
5、通过所述服务端,将所述安全检测编配信息转化为符合云端上自定义控制器要求的资源后发送至云端,以由所述自定义控制器根据所述资源生成安全检测任务,并定期地利用所述服务端对所述目标对象执行所述安全检测任务,得到安全检测结果。
6、在本申请的第二个实施例中,还提供了一种安全检测方法,适用于服务端。该安全检测方法包括:
7、接收客户端发送的请求;其中,所述请求中携带有目标对象的安全检测编配信息;
8、将所述安全检测编配信息
9、将所述资源注册到所述云端中,以由所述自定义控制器根据所述资源生成安全检测任务;
10、响应于所述自定义控制器定期下发地所述安全检测任务,对所述目标对象执行所述安全检测任务,得到安全检测结果。
11、在本申请的第三个实施例中,还提供了一种安全检测方法,适用于部署在云端上的自定义控制器。该安全检测方法包括:
12、监听服务端发送的资源;
13、根据监听到的所述资源,生成安全检测任务;
14、定期地将所述安全检测任务下发至所述服务端,以由所述服务端利用相应的执行容器对所述目标对象执行安全检测任务,得到安全检测结果;
15、其中,所述资源是服务端对收到的安全检测编配信息进行转化得到、且符合所述自定义控制器要求;所述安全检查编配信息是用户通过客户端显示的具有安全检测编配功能的第一页面输入的,所述服务端与所述第一页面对应。
16、在本申请的第四个实施例中,还提供了一种安全检测系统,该系统包括:
17、客户端,用于显示具有安全检测编配功能的第一页面,并基于所述第一页面接收用户针对客户端上目标对象输入的安全检测编配信息,将所述安全检测编配信息发送至与所述第一页面相对应的服务端;
18、服务端,用于将收到的所述安全检测编配信息转化为符合云端上自定义控制器要求的资源,并将所述资源发送至所述自定义控制器;
19、自定义控制器,用于根据监听到的所述资源生成安全检测任务,并定期地将所述安全检测任务发送至所述服务端;
20、所述服务端,还用于响应于所述自定义控制器定期下发地所述安全检测任务,对所述目标对象执行所述安全检测任务,得到安全检测结果。
21、在本申请的第五个实施例中,还提供了一种电子设备。该电子设备包括:
22、所述存储器,用于存储计算机程序;
23、所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述计算机程序,以用于实现本申请第一实施例或第二实施例或第三实施例提供的所述的安全检测方法中的步骤。
24、本申请实施例提供的技术方案,客户端会基于服务端提供的具有安全检测编配功能的第一页面,接收用户针对客户端上目标对象输入的安全检测编配信息,并将该安全检测编配信息发送至服务端。服务端可将收到的安全检测编配信息转化为符合云端上自定义控制器要求的资源后发送至云端。云端上自定义控制器则会根据监听到的所述资源生成安全检测任务,并定期地将安全检测任务下发至服务端。服务端响应于自定义控制器定期下发地安全检测任务,会对目标对象执行安全检测任务,从而得到安全检测结果。可见,本方案实现了安全检测任务的自动化执行,无需用户手动执行,这可降低用户安全检测以发现安全风险的成本,且可达到实时检测目标对象安全风险、提高安全检测效率等的效果,利于为安全巡检提供大规模应用技术条件。另外,本方案通过第一页面以及与第一页面对应的服务端、自定义控制器等,实际上实现了将安全检测以产品化方式呈现,这有利于实现安全检测的商业化价值。
本文档来自技高网...【技术保护点】
1.一种安全检测方法,其特征在于,适用于客户端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于:所述安全检测编配信息包括:检测脚本、检测任务相关参数;所述检测任务相关参数包含有任务标识、任务循环周期;
3.根据权利要求2所述的方法,其特征在于,还包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,还包括:
5.一种安全检测方法,其特征在于,适用于服务端,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,将所述安全检测编配信息转化为符合所述自定义控制器要求的资源,包括:
7.根据权利要求5所述的方法,其特征在于,还包括:
8.根据权利要求5至7中任一项所述的方法,其特征在于,所述安全检测任务中包含检测脚本;以及
9.根据权利要求8所述的方法,其特征在于,所述安全检测任务中还包含任务标识;以及所述方法还包括:
10.一种安全检测方法,其特征在于,适用于部署在云端上的自定义控制器,所述方法包括:
11.根据权利要求10所述的方法,其特征在于
12.根据权利要求10或11所述的方法,其特征在于,还包括:
13.根据权利要求10或11所述的方法,其特征在于,还包括:
14.一种安全检测系统,其特征在于,包括:
15.一种电子设备,其特征在于,包括:存储器和处理器,其中,
...【技术特征摘要】
1.一种安全检测方法,其特征在于,适用于客户端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于:所述安全检测编配信息包括:检测脚本、检测任务相关参数;所述检测任务相关参数包含有任务标识、任务循环周期;
3.根据权利要求2所述的方法,其特征在于,还包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,还包括:
5.一种安全检测方法,其特征在于,适用于服务端,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,将所述安全检测编配信息转化为符合所述自定义控制器要求的资源,包括:
7.根据权利要求5所述的方法,其特征在于,还包括:
8....
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。