本申请提供了一种软件安全渗透测试方法及系统,涉及软件安全测试技术领域,该方法包括:通过并行测试工具对目标软件进行渗透测试,得到目标安全事件集;将第一安全事件在预定规则库中遍历,得到第一预定漏洞;相关性分析得到第一相关性分析结果;若符合预定相关性约束则添加至目标漏洞簇;引入漏洞簇评估函数得到目标严重度;结合预定多维度域采集得到目标多域特征;根据单位安全评估模型分析所述目标多域特征得到的目标单位安全度与所述目标严重度,生成所述目标软件的目标安全报告。通过本申请可以降低现有技术中软件安全渗透测试中的漏洞误报和漏报率,达到提高渗透测试的效率和准确性,为软件安全性提供全面评估的技术效果。
【技术实现步骤摘要】
本申请涉及软件安全测试,尤其涉及一种软件安全渗透测试方法及系统。
技术介绍
1、在当今数字化时代,软件安全已成为企业和组织关注的重点。随着技术的发展,黑客攻击手段日益复杂,传统的安全防护措施已无法满足需求。因此,渗透测试作为一种评估软件安全性的重要手段,被广泛应用于各个领域。然而,传统的渗透测试方法存在一些问题。示范性的如渗透测试过程中产生的安全事件数量庞大,人工分析效率低下,容易漏报和误报。
2、综上所述,现有技术中存在由于渗透测试数据分析效率低、分析不全面,导致渗透测试容易漏报和误报,进一步影响软件安全渗透测试有效性,不利于软件安全的准确有效评估的技术问题。
技术实现思路
1、本申请的目的是提供一种软件安全渗透测试方法及系统,用以解决现有技术中存在由于渗透测试数据分析效率低、分析不全面,导致渗透测试容易漏报和误报,进一步影响软件安全渗透测试有效性,不利于软件安全的准确有效评估的技术问题。
2、鉴于上述问题,本申请提供了一种软件安全渗透测试方法及系统。
>3、第一方面,本申本文档来自技高网...
【技术保护点】
1.一种软件安全渗透测试方法,其特征在于,包括:
2.根据权利要求1所述方法,其特征在于,所述并行测试工具包括第一测试工具和第二测试工具,所述方法包括:
3.根据权利要求1所述方法,其特征在于,所述方法包括:
4.根据权利要求1所述方法,其特征在于,所述方法包括:
5.根据权利要求1所述方法,其特征在于,所述方法包括:
6.根据权利要求5所述方法,其特征在于,所述预定漏洞特性包括CVSS得分、攻击复杂性、权限等级、数据暴露程度和历史利用率。
7.根据权利要求1所述方法,其特征在于,所述方法包括:</p>8.根据
...
【技术特征摘要】
1.一种软件安全渗透测试方法,其特征在于,包括:
2.根据权利要求1所述方法,其特征在于,所述并行测试工具包括第一测试工具和第二测试工具,所述方法包括:
3.根据权利要求1所述方法,其特征在于,所述方法包括:
4.根据权利要求1所述方法,其特征在于,所述方法包括:
5.根据权利要求1所述方法,其特征在于,所述方法包括:
【专利技术属性】
技术研发人员:李刚,杨洪路,霍海龙,
申请(专利权)人:开元华创科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。