【技术实现步骤摘要】
本专利技术属于信息安全领域,具体涉及一种。
技术介绍
互联网应用的不断创新与发展极大地促进了社会的进步和人类文明的发展,已成为当今社会发展的主要动力之一。信息与网络安全也面临着前所唯有的严峻问题,网络安全领域所面临的挑战日益严峻,网络安全问题也日益被人们重视。通常意义上的网络安全的最大威胁是Web应用程序上的漏洞,目前Web应用程序漏洞检测主要分为黑盒测试与白盒测试这两大类。黑盒测试主要是对Web应用程序运行时进行的测试,其检测依赖外部环境和测试用例,具有一定的不确定性,但是具有误报率低的优点。在对Web应用程序的日常功能测试时,安全部分以黑盒测试为主,主要是对以下Web平台测试中主要需要关注的各类型安全问题。XSS跨站脚本攻击,XSS又叫CSS,英文缩写为Cross Site Script,中文意思为跨站脚本攻击,具体内容指的是恶意攻击者往Web应用系统页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。SQL注入问题,Web应用系统的代码中,经常会出现未对用户输入数据的合法性进行验证的情况,这...
【技术保护点】
一种白黑盒结合的Web应用安全检测方法,其特征在于,所述方法包括如下步骤:(1).对Web应用系统进行白盒测试;(2).对Web应用系统进行黑盒测试;(3).通过K进行文件关联;(4).通过S进行文件查找;(5).整体结合测试。
【技术特征摘要】
【专利技术属性】
技术研发人员:范杰,石聪聪,余勇,郭骞,高鹏,俞庚申,蒋诚智,冯谷,
申请(专利权)人:中国电力科学研究院,国家电网公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。