【技术实现步骤摘要】
本公开涉及计算机信息处理领域,具体而言,涉及一种测试脚本的自动生成方法及装置。
技术介绍
1、软件开发和网络安全领域,及时识别和响应软件漏洞是至关重要的。当前,随着软件的不断更新,以及漏洞的不断被纰漏,随之而产生的问题则是对于相关漏洞的检测。当一个漏洞被纰漏时,安全研究机构以及其人员能否及时分析出对应漏洞的漏洞原理并根据原理写出正确的poc至关重要。
2、在现有阶段,软件版本更新和补丁程序发布后,对于新漏洞的poc往往依赖于安全研究人员手动分析这些更新,以确定是否修复了已知漏洞或引入了新的漏洞。这一过程耗时且容易出错。本专利技术旨在自动化这一过程,通过分析软件更新或补丁程序生成对应的poc(测试脚本),从而快速有效地评估安全风险和补丁有效性。
3、在所述
技术介绍
部分公开的上述信息仅用于加强对本申请的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、有鉴于此,本申请提供一种测试脚本的自动生成方法及装置,能够及时响应应用程序的...
【技术保护点】
1.一种测试脚本的自动生成方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,还包括:
3.如权利要求1所述的方法,其特征在于,将所述应用程序的所述版本信息和其他版本信息进行比较,提取漏洞特征和安全风险点,包括:
4.如权利要求3所述的方法,其特征在于,基于所述代码变更内容和通用漏洞数据库、安全知识库标记代码中的漏洞特征和安全风险点,包括:
5.如权利要求1所述的方法,其特征在于,根据漏洞特征确定测试脚本模板,包括:
6.如权利要求1所述的方法,其特征在于,根据所述漏洞信息、漏洞特征和安全风险点...
【技术特征摘要】
1.一种测试脚本的自动生成方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,还包括:
3.如权利要求1所述的方法,其特征在于,将所述应用程序的所述版本信息和其他版本信息进行比较,提取漏洞特征和安全风险点,包括:
4.如权利要求3所述的方法,其特征在于,基于所述代码变更内容和通用漏洞数据库、安全知识库标记代码中的漏洞特征和安全风险点,包括:
5.如权利要求1所述的方法,其特征在于,根据漏洞特征确定...
【专利技术属性】
技术研发人员:吴文凯,孙昊翔,叶同坤,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。