[发明专利]安全测试方法、装置、设备及介质

说明书

本发明实施例公开了一种安全测试方法、装置、设备及介质，涉及自动程序设计技术领域。该方法包括：获取待部署的至少一个代码包；对所述至少一个代码包进行安全测试；根据安全测试结果生成与所述至少一个代码包分别对应的安全测试质量画像。上述技术方案能够提供系统性的全面安全质量数据，便于上层决策者进行系统整体安全风险评估和制定方案。

技术领域

本发明实施例涉及自动程序设计技术领域，尤其涉及一种安全测试方法、装置、设备及介质。

背景技术

应用软件的安全问题是信息安全领域最为关心的问题，需要应用软件开发、管理等各个层面的成员共同努力来完成。

在目前的系统安全风险评估中，尤其是在多业务交互场景下，安全测试涉及的系统方面广泛且漏洞数据多样，难以准确地对系统进行整体风险评估。因此，如何提供系统性的全面安全质量数据，以便于上层决策者对系统进行整体安全风险评估，是亟待解决的技术问题。

发明内容

本发明实施例提供一种安全测试方法、装置、设备及介质，以提供系统性的全面安全质量数据，便于上层决策者进行系统整体安全风险评估。

第一方面，本发明实施例提供了一种安全测试方法，包括：

获取待部署的至少一个代码包；

对所述至少一个代码包进行安全测试；

根据安全测试结果生成与所述至少一个代码包分别对应的安全测试质量画像。

第二方面，本发明实施例还提供了一种安全测试装置，包括：

代码包获取模块，用于获取待部署的至少一个代码包；

安全测试模块，用于对所述至少一个代码包进行安全测试；

安全测试画像生成模块，用于根据安全测试结果生成与所述至少一个代码包分别对应的安全测试质量画像。

第三方面，本发明实施例还提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如本发明任意实施例所述的安全测试方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明任意实施例所述的安全测试方法。

本发明实施例提供的技术方案，首先针对获取到的至少一个代码包进行安全测试，然后根据安全测试结果生成与所述至少一个代码包分别对应的安全测试质量画像，以此全面地提供系统性的安全质量数据，便于上层决策者进行系统整体安全风险评估并制定方案。

附图说明

图1是本发明实施例一中的一种安全测试方法的流程图；

图2是本发明实施例二中的一种安全测试方法所适用的平台架构示意图；

图3是本发明实施例三中的一种安全测试装置的结构示意图；

图4是本发明实施例四中的一种计算机设备的硬件结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。