[发明专利]一种API检测方法、装置、电子设备及存储介质

说明书

本申请涉及计算机技术领域，尤其涉及一种API检测方法、装置、电子设备及存储介质。本申请实施例获取数据源的配置信息；数据源包括服务发现源、API网关和API发现源中的至少一种；然后，根据数据源的配置信息，与数据源对应的系统建立连接，并从数据源对应的系统获取API日志文件；对API日志文件中待检测的API进行检测，得到检测结果。由于本申请实施例根据获取到的数据源的配置信息，获取系统的API日志文件，并对API日志文件中的待检测的API进行检测，从而提高检测效率。

技术领域

本申请涉及计算机技术领域，尤其涉及一种应用程序接口(ApplicationProgramming Interface，API)检测方法、装置、电子设备及存储介质。

背景技术

随着移动应用、智能设备的爆发增长以及微服务架构在互联网行业的普及，众多物联网、人工智能、零售商、媒体、政府和金融服务等公司公布了大量网络应用程序接口WebAPI，尤其是基于应用层协议的API接口，这其中甚至包括机器到机器的通信接口。

目前，现有的API检测方法为人工对系统的API进行检测，维护API接口的安全，检测效率较低。

发明内容

本申请实施例提供一种API检测方法、装置、电子设备及存储介质，有利于提高API检测的效率。

第一方面，本申请实施例提供一种API检测方法，包括：

获取数据源的配置信息；所述数据源包括服务发现源、API网关和API发现源中的至少一种；

根据所述数据源的配置信息，与所述数据源对应的系统建立连接，并从所述数据源对应的系统获取API日志文件；

对所述API日志文件中待检测的API进行检测，得到检测结果。

本申请实施例在获取数据源的配置信息后，根据获取到的数据源的配置信息与数据源对应的系统建立连接，从系统中获取API日志文件；然后，确定获取到的API日志文件中的待检测的API，并对待检测的API进行检测，得到检测结果。由于本申请实施例根据获取到的数据源的配置信息，获取系统的API日志文件，然后，对API日志文件中的待检测的API进行检测，从而提高检测效率。

一种可选的实施方式为，对所述API日志文件中待检测的API进行检测，得到检测结果，包括：

根据通过条件设置界面接收到的待检测的API的标识，从所述API日志文件中查找待检测的API；

按照设定的检测条件，对所述待检测的API进行漏洞检测，得到所述待检测的API对应的漏洞检测结果；所述检测条件为通过所述条件设置界面接收到的检测条件。

由于本申请实施例根据从条件设置界面接收到的待检测的API的标识，从API日志文件中查找待检测的API，并按照设定的检测条件，对待检测的API进行漏洞检测，从而提高对API进行漏洞检测的效率。

一种可选的实施方式为，所述检测条件包括：检测引擎的标识、与所述待检测的API对应的前置API的标识和回溯时长；所述API日志文件中包括各个业务执行过程中调用的API的标识及对应的调用时间；

所述按照设定的检测条件，对所述待检测的API进行漏洞检测，得到所述待检测的API对应的漏洞检测结果，包括：

通过所述检测引擎的标识对应的目标检测引擎，根据所述待检测的API对应的前置API的标识，在所述API日志文件中，查找目标时间之前的所述回溯时长内是否存在所述待检测的API对应的前置API；所述目标时间为所述待检测的API对应的调用时间；

根据查找结果，确定所述待检测的API对应的漏洞检测结果。