【技术实现步骤摘要】
本专利技术涉及安全配置开发与检测,特别涉及一种安全配置检测方法、装置、设备及介质。
技术介绍
1、安全配置错误是一种常见的安全问题,也是owasp(open web applicationsecurity project,开放式web应用程序安全项目) top10中的漏洞之一。安全配置错误具有多方面的危害,正确的进行安全配置是非常有必要的。目前最常见的方式是采用自动化工具进行安全扫描,然后对扫描出的问题进行安全配置。然而,常见的自动化扫描工具大部分只有扫描功能,对于错误的安全配置仍旧需要人工进行修复,并且扫描时没有统一的标准;因此,并不能完全满足用户的需求。另外,人工修复安全配置可能会导致更多的安全问题,同时严重影响了工作效率。
2、因此,如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种安全配置检测方法、装置、设备及介质,能够自动化的对安全配置进行正确配置。其具体方案如下:
2、第一方面...
【技术保护点】
1.一种安全配置检测方法,其特征在于,包括:
2.根据权利要求1所述的安全配置检测方法,其特征在于,所述安全要求为针对基本介绍、操作流程或安全标准的安全要求;其中,所述为所述待检测目标中的每个安全配置项配置相应的安全要求,包括:
3.根据权利要求1所述的安全配置检测方法,其特征在于,所述根据所述安全配置说明构建自动化平台,包括:
4.根据权利要求1所述的安全配置检测方法,其特征在于,所述利用所述自动化平台对所述安全配置项执行不同的功能操作,以检测所述待检测目标是否正确进行安全配置,包括:
5.根据权利要求1所述的安全配置...
【技术特征摘要】
1.一种安全配置检测方法,其特征在于,包括:
2.根据权利要求1所述的安全配置检测方法,其特征在于,所述安全要求为针对基本介绍、操作流程或安全标准的安全要求;其中,所述为所述待检测目标中的每个安全配置项配置相应的安全要求,包括:
3.根据权利要求1所述的安全配置检测方法,其特征在于,所述根据所述安全配置说明构建自动化平台,包括:
4.根据权利要求1所述的安全配置检测方法,其特征在于,所述利用所述自动化平台对所述安全配置项执行不同的功能操作,以检测所述待检测目标是否正确进行安全配置,包括:
5.根据权利要求1所述的安全配置检测方法,其特征在于,所述利用所述自动化平台对所述安全配置项执行不同的功能操作,包括:
6.根据权利要求5所述的安全配置检测方...
【专利技术属性】
技术研发人员:闫利华,
申请(专利权)人:苏州元脑智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。