[发明专利]业务接口安全评估方法及装置

说明书

本说明书实施例提供一种业务接口安全评估方法及装置，在业务接口安全评估方法中，获取待评估的业务接口的业务数据。对该业务数据进行多维度分析，以确定业务接口的多维度分析结果。该多维度分析结果包括安全相关属性分析结果、安全漏洞分析结果、安全特征分析结果、业务场景分析结果以及敏感信息分析结果中的一种或多种。根据多维度分析结果，对业务接口进行安全评估。

技术领域

本说明书一个或多个实施例涉及计算机技术领域，尤其涉及一种业务接口安全评估方法及装置。

背景技术

业务接口是业务服务端处理业务的最小单位。为了保证业务处理的安全性，通常需要对业务接口进行安全评估。传统技术中，通常是通过人工、半人工或者基于代码或者文档的方式，对业务接口进行安全评估。

因此，需要提供一种更高效地业务接口安全评估的方案。

发明内容

本说明书一个或多个实施例描述了一种业务接口安全评估方法及装置，可以提高业务接口的安全评估效率。

第一方面，提供了一种业务接口安全评估方法，包括：

获取待评估的业务接口的业务数据；所述业务接口用于处理相应的业务；

对所述业务数据进行多维度分析，以确定所述业务接口的多维度分析结果；所述多维度分析结果包括安全相关属性分析结果、安全漏洞分析结果、安全特征分析结果、业务场景分析结果以及敏感信息分析结果中的一种或多种；

根据所述多维度分析结果，对所述业务接口进行安全评估。

第二方面，提供了一种业务接口安全评估装置，包括：

获取单元，用于获取待评估的业务接口的业务数据；所述业务接口用于处理相应的业务；

分析单元，用于对所述获取单元获取的所述业务数据进行多维度分析，以确定所述业务接口的多维度分析结果；所述多维度分析结果包括安全相关属性分析结果、安全漏洞分析结果、安全特征分析结果、业务场景分析结果以及敏感信息分析结果中的一种或多种；

评估单元，用于根据所述分析单元分析得到的所述多维度分析结果，对所述业务接口进行安全评估。

本说明书一个或多个实施例提供的业务接口安全评估方法及装置，获取待评估的业务接口的业务数据。对该业务数据进行多维度分析，以确定业务接口的多维度分析结果。该多维度分析结果包括安全相关属性分析结果、安全漏洞分析结果、安全特征分析结果、业务场景分析结果以及敏感信息分析结果中的一种或多种。根据多维度分析结果，对业务接口进行安全评估。由此，可以实现自动化地对业务接口进行安全评估，这可以提高业务接口的安全评估效率。

附图说明

为了更清楚地说明本说明书实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本说明书提供的安全评估系统示意图；

图2为本说明书一个实施例提供的业务接口安全评估方法流程图；

图3为本说明书一个实施例提供的业务接口安全评估装置示意图。

具体实施方式

下面结合附图，对本说明书提供的方案进行描述。

本说明书一个实施例提供的业务接口安全评估方法可以应用于如图1所示的安全评估系统中。图1中，安全评估系统可以包括：业务数据获取模块10、业务接口安全分析模块20以及业务接口安全评估模块30。