[发明专利]安全测试方法、装置、设备及介质

权利要求书

1.一种安全测试方法，其特征在于，包括：

获取待部署的至少一个代码包；

对所述至少一个代码包进行安全测试；

根据安全测试结果生成与所述至少一个代码包分别对应的安全测试质量画像。

2.根据权利要求1所述的方法，其特征在于，对所述至少一个代码包进行安全测试，包括：

根据多种安全测试方法分别对所述至少一个代码包进行安全测试。

3.根据权利要求2所述的方法，其特征在于，根据多种安全测试方法分别对所述代码包进行安全测试，包括：

至少根据静态代码测试、动态代码测试和程序数据分析分别对所述至少一个代码包进行安全测试。

4.根据权利要求1所述的方法，其特征在于，根据安全测试结果生成与所述至少一个代码包分别对应的安全测试质量画像，包括：

根据安全测试结果确定与所述至少一个代码包分别对应的安全漏洞问题，并在所述安全漏洞问题中筛选出有效漏洞问题；

根据所述有效漏洞问题生成与所述至少一个代码包分别对应的安全测试质量画像。

5.根据权利要求4所述的方法，其特征在于，在所述安全漏洞问题中筛选出有效漏洞问题，包括：

根据预先建立的有效漏洞知识库在所述安全漏洞问题中筛选出有效漏洞问题。

6.根据权利要求5所述的方法，其特征在于，在根据安全测试结果生成与所述至少一个代码包分别对应的安全测试质量画像之后，还包括：

获取针对所述安全测试质量画像中的无效漏洞问题的有效反馈信息；

根据所述有效反馈信息对所述有效漏洞知识库进行更新。

7.根据权利要求4所述的方法，其特征在于，在所述安全漏洞问题中筛选出有效漏洞问题，包括：

确定所述安全漏洞问题中的无效漏洞问题；

去除所述安全漏洞问题中的无效漏洞问题，得到所述有效漏洞问题。

8.根据权利要求7所述的方法，其特征在于，确定所述安全漏洞问题中的无效漏洞问题，包括：

根据预先建立的无效漏洞知识库确定所述安全漏洞问题中的无效漏洞问题。

9.根据权利要求8所述的方法，其特征在于，在根据安全测试结果生成与所述至少一个代码包分别对应的安全测试质量画像之后，还包括：

获取针对所述安全测试质量画像中有效漏洞问题的无效反馈信息；

根据所述无效反馈信息对所述无效漏洞知识库进行更新。

10.根据权利要求1所述的方法，其特征在于，根据安全测试结果生成与所述至少一个代码包分别对应的安全测试质量画像，包括：

对所述安全测试结果进行数据抽取和数据转换处理；

并将处理后的安全测试结果进行数据清洗，将清洗后得到的有效漏洞数据装载于数据仓库；

基于数据查询服务、数据分析服务、数据统计服务和数据报表服务中的一种或多种，对所述数据仓库中的有效漏洞数据进行自动分析，生成与所述至少一个代码包分别对应的安全测试质量画像。

11.根据权利要求1所述的方法，其特征在于，在根据安全测试结果生成与所述至少一个代码包分别对应的安全测试质量画像之后，还包括：

在接收到目标数据展示请求时，根据所述安全测试质量画像提供与所述目标数据展示请求匹配的信息进行展示。

12.根据权利要求11所述的方法，其特征在于，所述目标数据展示请求至少包括与运维监控、漏洞定位、安全审计和质量分析相关的数据展示请求。