【技术实现步骤摘要】
本申请涉及信息安全,特别是涉及一种安全检测方法、装置、设备和计算机可读存储介质。
技术介绍
1、随着信息网络技术迅猛发展和移动智能终端广泛普及,应用程序市场呈现出了爆发式增长的态势。但是,随着应用程序数量的不断增加和技术的不断创新,安全风险也日益凸显,如钓鱼攻击、破坏应用程序正常运行、安全漏洞、恶意软件等技术风险。各种应用程序满足社会需求日益增长的需求趋势不可逆转,而针对应用程序的安全检测成为一项迫切的需求。
技术实现思路
1、本申请提供了一种安全检测方法、装置、系统和计算机可读存储介质,以实现应用程序的安全检测。
2、本申请提供了如下方案:
3、第一方面,提供了一种安全检测方法,所述方法包括:
4、对目标程序进行静态分析,得到静态分析结果;
5、利用所述静态分析结果生成测试用例;
6、将生成的测试用例提供给所述目标程序执行,并获取所述目标程序执行所述测试用例的上下文信息;
7、基于所述上下文信息进行风险识别,得到所述...
【技术保护点】
1.一种安全检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在将所述测试用例提供给所述目标程序执行之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述对目标程序进行静态分析包括:
4.根据权利要求1所述的方法,其特征在于,所述静态分析结果包括:所述目标程序的暴露组件信息以及暴露组件的触发条件信息;
5.根据权利要求1所述的方法,其特征在于,获取所述目标程序执行所述测试用例的上下文信息包括:
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述上下文信息包...
【技术特征摘要】
1.一种安全检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在将所述测试用例提供给所述目标程序执行之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述对目标程序进行静态分析包括:
4.根据权利要求1所述的方法,其特征在于,所述静态分析结果包括:所述目标程序的暴露组件信息以及暴露组件的触发条件信息;
5.根据权利要求1所述的方法,其特征在于,获取所述目标程序执行所述测试用例的上下文信息包括:
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述上下文信息包括:事件行为信息以及事件行为对应的触发条件信息。
7.根据权利要求6所述的方法,其特征在于,基于所述上下文信息进行风险识别,得到所述目标程序的风险信息包括:
8.根...
【专利技术属性】
技术研发人员:林子敏,鲁璐,裴开明,李奇,卢一宁,
申请(专利权)人:阿里巴巴中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。