[发明专利]对应用程序进行审计的系统、方法、装置及测试设备

说明书

技术领域

本申请涉及安全技术领域，尤其涉及一种对应用程序进行审计的系统、方法、装置及测试设备。

背景技术

在iOS应用审计的过程中，例如，为确认应用程序(APP)是否在钥匙串(keychain)中存储了敏感信息，安全审计人员需要通过控制手机端执行一个可执行文件(keychain dump程序)，以获取钥匙串信息，然后再切换到电脑端，在电脑端从手机端下载钥匙串信息，最后在电脑端从钥匙串信息中搜索是否有敏感信息，该过程需要安全审计人员在手机端和电脑端多次来回操作。

发明内容

本申请提供一种新的技术方案，可以在对待审计应用程序进行安全审计的过程中，将测试设备侧和被测试设备侧的操作合并为测试设备侧的操作，将多次重复繁琐的操作简化为一次操作。

为实现上述目的，本申请提供技术方案如下：

根据本申请的第一方面，提出了一种对应用程序进行审计的系统，包括：测试设备和被测试设备，所述被测试设备上安装有待审计应用程序，所述测试设备与所述被测试设备之间建立通信连接；所述测试设备通过所述通信连接向所述被测试设备传输预设命令；所述被测试设备通过执行所述预设命令对所述待审计应用程序进行安全审计；所述测试设备接收所述被测试设备对所述待审计应用程序进行安全审计的结果。

根据本申请的第二方面，提出了一种对应用程序进行审计的方法，包括：被测试设备建立通信连接；通过所述通信连接向被测试设备传输预设命令，所述被测试设备通过执行所述预设命令对所述待审计应用程序进行安全审计；接收所述被测试设备对所述待审计应用程序进行安全审计的结果。

根据本申请的第三方面，提出了一种对应用程序进行审计的方法，包括：与测试设备建立通信连接；通过所述通信连接接收来自所述测试设备传输的预设命令；通过执行所述预设命令对所述待审计应用程序进行安全审计；向所述测试设备发送对所述待审计应用程序进行安全审计的结果。

根据本申请的第四方面，提出了一种对应用程序进行审计的装置，包括：道建立单元，用于与被测试设备建立通信连接；命令传输单元，用于通过所述通道建立单元建立的所述通信连接向被测试设备传输预设命令，所述被测试设备通过执行所述预设命令对所述待审计应用程序进行安全审计；结果接收单元，用于接收所述被测试设备根据所述命令传输单元传输的所述预设命令对所述待审计应用程序进行安全审计的结果。

根据本申请的第五方面，提出了一种对应用程序进行审计的装置，待审计应用程序安装在被测试设备上，包括：第二通道建立单元，用于与测试设备建立通信连接；命令接收单元，用于通过所述第二通道建立单元建立的所述通信连接接收来自所述测试设备传输的预设命令；命令执行单元，用于通过执行所述命令接收单元接收到的所述预设命令对所述待审计应用程序进行安全审计；结果发送单元，用于向所述测试设备发送所述命令执行单元对所述待审计应用程序进行安全审计的结果。

根据本申请的第五方面，提出了一种测试设备，待审计应用程序安装在被测试设备上，所述测试设备包括：

处理器；用于存储所述处理器可执行指令的存储器；

其中，所述处理器，用于与被测试设备建立通信连接；通过所述通信连接向被测试设备传输预设命令，所述被测试设备通过执行所述预设命令对所述待审计应用程序进行安全审计；接收所述被测试设备对所述待审计应用程序进行安全审计的结果。

根据本申请的第六方面，提出了一种被测试设备，待审计应用程序安装在被测试设备上，所述测试设备包括：

处理器；用于存储所述处理器可执行指令的存储器；

其中，所述处理器，用于与测试设备建立通信连接；通过所述通信连接接收来自所述测试设备传输的预设命令；通过执行所述预设命令对所述待审计应用程序进行安全审计；向所述测试设备发送对所述待审计应用程序进行安全审计的结果。

由以上技术方案可见，本申请实现了通过预设命令的方式将测试设备侧和被测试设备侧的操作合并为测试设备侧的操作，提高被测试设备上的待审计应用程序的审计效率。

附图说明

图1示出了根据本发明的一示例性实施例的对应用程序进行审计的系统的结构图；

图2示出了根据本发明的一示例性实施例的对应用程序进行审计的方法的流程示意图；

图3示出了根据本发明的又一示例性实施例的对应用程序进行审计的方法的流程示意图；

图4示出了根据本发明的再一示例性实施例的对应用程序进行审计的方法的流程示意图；

图5示出了根据本发明的另一示例性实施例的对应用程序进行审计的方法的流程示意图；