【技术实现步骤摘要】
本申请属于网络安全,特别涉及一种系统漏洞的检测方法、装置、电子设备和存储介质。
技术介绍
1、随着云计算技术的发展和普及,越来越多的企业选择将业务迁移到云端,然而,这也带来了新的安全挑战。
2、由于上云环境的特性,使用传统的安全检测手段已无法满足当下上云、业务快速迭代的环境下的需求,存在人工安全渗透的门槛高、耗时长,内部安全技术人员紧缺,无法满足当前的业务快速迭代的上线效率;生产阶段发现的漏洞,整改耗时高、修复成本高;
3、传统的安全检测手段无法有效检测到代码、组件深层次的安全漏洞。
技术实现思路
1、本申请提供了一种系统漏洞的检测方法、装置、电子设备和存储介质。
2、本申请一些实施例提供一种系统漏洞的检测方法,所述方法包括:
3、采用iast模块监控采集被测系统中应用程序执行过程,通过分析所述应用程序执行过程获取所述被测系统的第一漏洞数据,并且采用dast模块指示所述被测系统运行漏洞检测任务,通过分析任务执行过程得到所述被测系统的第二漏洞数
4本文档来自技高网...
【技术保护点】
1.一种系统漏洞的检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述采用IAST模块监控采集被测系统中应用程序执行过程,通过分析所述应用程序执行过程获取所述被测系统的第一漏洞数据的步骤,包括:
3.根据权利要求1所述的方法,其特征在于,所述采用DAST模块指示所述被测系统运行漏洞检测任务,通过分析任务执行过程得到所述被测系统的第二漏洞数据的步骤,包括:
4.根据权利要求1所述的方法,其特征在于,所述将所述第一漏洞数据和所述第二漏洞数据进行融合,得到目标漏洞数据的步骤,包括:
5.根据权利...
【技术特征摘要】
1.一种系统漏洞的检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述采用iast模块监控采集被测系统中应用程序执行过程,通过分析所述应用程序执行过程获取所述被测系统的第一漏洞数据的步骤,包括:
3.根据权利要求1所述的方法,其特征在于,所述采用dast模块指示所述被测系统运行漏洞检测任务,通过分析任务执行过程得到所述被测系统的第二漏洞数据的步骤,包括:
4.根据权利要求1所述的方法,其特征在于,所述将所述第一漏洞数据和所述第二漏洞数据进行融合,得到目标漏洞数据的步骤,包括:
5.根据权利要求4所述的方法,...
【专利技术属性】
技术研发人员:谢丹妮,林楠轩,刘鹏滨,刘威,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。