[发明专利]一种安全漏洞检测的方法以及装置

说明书

技术领域

本发明涉及应用程序测试领域，尤其涉及一种安全漏洞检测的方法以及装置。

背景技术

随着移动互联网与智能手机的普及，移动客户端应用安全正变得越来越重要，苹果研发操作系统(英文全称：iphone Operation System，英文缩写：iOS)目前将近占据了国内智能手机操作系统的30％的份额，一般而言，iOS应用的安全性高于安卓应用，但是很多iOS用户会使用越狱工具来获取手机的最高权限，这将导致一系列安全问题。

目前业界研究iOS应用漏洞审计的工具主要由开放安全(英文全称：Open Security)公司开发的开源应用程序(英文全称：Application，英文缩写：APP)安全审计框架(英文全称：Mobile Security Framework，英文缩写：MobSF)，这个框架提供了iOS在线上传和审计的功能，输出的报告内容包含了iOS应用信息，应用代码分析，应用文件分析内容等，可直接点击报告中的文件列表来查看苹果程序应用文件(英文全称：iPhone Application，英文缩写：IPA)包的文件内容。

然而通过现有的安全审计框架无法检测到iOS应用运行中生成的数据文件安全性，而在实际应用中，iOS应用会在运行过程中生成不安全的数据文件，这些不安全的数据文件将构成对用户信息安全的威胁。

发明内容

本发明实施例提供了一种安全漏洞检测的方法以及装置，可以在应用程序运行的过程中对生成的数据文件进行漏洞检测，从而极大地减小了不安全的数据文件对用户信息安全所构成的威胁，提升了方案的安全性和实用性。

有鉴于此，本发明第一方面提供一种安全漏洞检测的方法，包括：

服务器确定待检测应用程序；

所述服务器将所述待检测应用程序安装至与所述服务器相连的检测终端，使得所述检测终端运行所述待检测应用程序；

所述服务器获取所述待检测应用程序在运行过程中产生的数据文件；

所述服务器从所述应用程序的数据文件中提取目标关键信息；

所述服务器判断所述目标关键信息是否满足预置的漏洞确认条件，若是，则所述服务器确定所述待检测应用程序存在安全漏洞。

第二方面，本方面实施例还提供一种服务器，包括：

确定模块，用于确定待检测应用程序；

安装模块，用于将所述确定模块确定的所述待检测应用程序安装至与所述服务器相连的检测终端，使得所述检测终端运行所述待检测应用程序；

获取模块，用于所述安装模块将所述待检测应用程序安装至与所述服务器相连的检测终端之后，获取所述待检测应用程序在运行过程中产生的数据文件；

提取模块，用于从所述获取模块获取的所述应用程序的数据文件中提取目标关键信息；

判断模块，用于判断所述提取模块提取的所述目标关键信息是否满足预置的漏洞确认条件，若是，则所述服务器确定所述待检测应用程序存在安全漏洞。

第三方面，本方面实施例还提供一种服务器，包括：输入装置、输出装置、存储器和处理器；

所述处理器用于执行所述存储器中的程序，具体如下步骤：

确定待检测应用程序；

将所述待检测应用程序安装至与所述服务器相连的检测终端，使得所述检测终端运行所述待检测应用程序；

控制所述输入模块获取所述待检测应用程序在运行过程中产生的数据文件；

从所述应用程序的数据文件中提取目标关键信息；

判断所述目标关键信息是否满足预置的漏洞确认条件，若是，则所述服务器确定所述待检测应用程序存在安全漏洞。

从以上技术方案可以看出，本发明实施例具有以下优点：

本发明实施例中，提供了一种安全漏洞检测的方法，该方法主要应用于iOS中，服务器确定待检测应用程序，再将待检测应用程序安装至与服务器相连的检测终端，使得检测终端运行待检测应用程序，然后获取待检测应用程序在运行过程中产生的数据文件，接着从应用程序的数据文件中提取目标关键信息，最后判断目标关键信息是否满足预置的漏洞确认条件，若是，则服务器确定待检测应用程序存在安全漏洞。通过上述方法进行安全漏洞的检测，可以在应用程序运行的过程中对生成的数据文件进行漏洞检测，从而极大地减小了不安全的数据文件对用户信息安全所构成的威胁，提升了方案的安全性和实用性。

附图说明

图1为本发明实施例中安全漏洞检测的方法一个实施例示意图；

图2为本发明实施例中安全漏洞检测的审计架构示意图；