[发明专利]对应用程序进行审计的系统、方法、装置及测试设备在审
| 申请号: | 201610695644.6 | 申请日: | 2016-08-19 |
| 公开(公告)号: | CN107766720A | 公开(公告)日: | 2018-03-06 |
| 发明(设计)人: | 胡晓明 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | G06F21/50 | 分类号: | G06F21/50 |
| 代理公司: | 北京博思佳知识产权代理有限公司11415 | 代理人: | 陈蕾 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用程序 进行 审计 系统 方法 装置 测试 设备 | ||
1.一种对应用程序进行安全审计的系统,其特征在于,所述系统包括:测试设备和被测试设备,所述被测试设备上安装有待审计应用程序,所述测试设备与所述被测试设备之间建立通信连接;
所述测试设备通过所述通信连接向所述被测试设备传输预设命令;
所述被测试设备通过执行所述预设命令对所述待审计应用程序进行安全审计;
所述测试设备接收所述被测试设备对所述待审计应用程序进行安全审计的结果。
2.根据权利要求1所述的系统,其特征在于,
所述测试设备周期性检测是否有所述预设命令输入;
在检测到有所述预设命令输入时,将所述预设命令与预设列表中的命令进行匹配,得到匹配结果;
根据所述匹配结果,确定是否需要执行所述通过所述通信连接向被测试设备传输预设命令。
3.根据权利要求1所述的系统,其特征在于,
所述测试设备在接收到所述安全审计的结果后,确定所述安全审计的结果是否为预设格式,当所述安全审计的结果不为预设格式时,将所述安全审计的结果进行格式化处理成所述预设格式并展示。
4.一种对应用程序进行安全审计的方法,其特征在于,待审计应用程序安装在被测试设备上,所述方法包括:
与被测试设备建立通信连接;
通过所述通信连接向被测试设备传输预设命令,以使所述被测试设备通过执行所述预设命令对所述待审计应用程序进行安全审计;
接收所述被测试设备对所述待审计应用程序进行安全审计的结果。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
确定所述安全审计的结果是否为预设格式;
当所述安全审计的结果不为预设格式时,将所述安全审计的结果进行格式化处理成所述预设格式并展示。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
周期性检测是否有所述预设命令输入;
在检测到有所述预设命令输入时,将所述预设命令与预设列表中的命令进行匹配,得到匹配结果;
根据所述匹配结果,确定是否需要执行所述通过所述通信连接向被测试设备传输预设命令的步骤。
7.根据权利要求6所述的方法,其特征在于,所述根据所述匹配结果,确定是否需要执行所述通过所述通信连接向被测试设备传输预设命令的步骤,包括:
根据所述匹配结果确定所述预设命令的类型;
如果所述预设命令的类型为远程命令,则确定需要执行所述通过所述通信连接向被测试设备传输预设命令的步骤;
如果所述预设命令的类型为本地命令,则在本地执行所述预设命令。
8.根据权利要求4所述的方法,其特征在于,所述方法还包括:
通过所述通信连接启动所述被测试设备的文件传输服务;
所述接收所述被测试设备对所述待审计应用程序进行安全审计的结果,包括:
接收所述被测试设备基于所述文件传输服务对所述待审计应用程序进行安全审计的结果。
9.根据权利要求4所述的方法,其特征在于,所述通信连接为通信信道并且所述通信信道为可信信道。
10.根据权利要求9所述的方法,其特征在于,所述通信信道通过SSH建立。
11.一种对应用程序进行安全审计的方法,其特征在于,待审计应用程序安装在被测试设备上,所述方法包括:
与测试设备建立通信连接;
通过所述通信连接接收来自所述测试设备传输的预设命令;
通过执行所述预设命令对所述待审计应用程序进行安全审计;
向所述测试设备发送对所述待审计应用程序进行安全审计的结果。
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
通过所述通信连接启动文件传输服务;
所述向所述测试设备发送对所述待审计应用程序进行安全审计的结果,包括:
基于所述文件传输服务,向所述测试设备发送对所述待审计应用程序进行安全审计的结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610695644.6/1.html,转载请声明来源钻瓜专利网。
