[发明专利]小程序安全风险评估方法和电子设备

说明书

本公开提供一种小程序安全风险评估方法和电子设备，包括，获取需要测试的小程序的名称和APPID，根据所述名称和所述APPID检索到所述小程序，并获取所述小程序的源码文件；根据所述源码文件，获取关键字符串代码段；获取本地加密数据库中所述小程序的基本信息,根据所述基本信息和所述关键字符串代码段进行安全风险评估，得到代码评估信息；对所述小程序进行模拟点击操作，并启动漏洞扫描器进行漏洞扫描，得到漏洞扫描信息；根据所述代码评估信息和所述漏洞扫描信息生成风险评估报告，并根据所述风险评估报告进行相应处理。本公开通过对小程序采用静态检测和动态分析相结合的方法进行全面的安全风险评估，并根据所述风险评估报告进行相应处理。

技术领域

本公开涉及Android安全技术领域，尤其涉及一种小程序安全风险评估方法和电子设备。

背景技术

小程序是一种不需要下载安装即可使用的应用，用户扫一扫或者搜一下即可打开应用，不用关心是否安装太多应用的问题。2017-2019年我国小程序数量高速发展，年均复合增速达127％。2019年我国小程序数量达300万个，同比大幅增长。我国小程序日活跃用户数总体呈逐年增长态势，年均复合增速达39％。2019年我国小程序日活跃用户数为3.3亿，同比增长43.48％。

小程序在人们的生产生活中的作用越来约大，尤其是疫情之下，人们的线下活动受阻，生活重心向线上转移，微信小程序的访问人数出现了大幅度的上升。由于小程序的开发规范和安全保障措施尚未成熟，导致目前发布的小程序存在诸多安全隐患。

发明内容

有鉴于此，本公开的目的在于提出一种小程序安全风险评估方法和电子设备。

基于上述目的，本公开提供了一种小程序安全风险评估方法，包括：

获取需要测试的小程序的名称和APPID，根据所述名称和所述APPID检索到所述小程序，并获取所述小程序的源码文件；

根据所述源码文件，获取关键字符串代码段；

获取本地加密数据库中所述小程序的基本信息,根据所述基本信息和所述关键字符串代码段进行安全风险评估，得到代码评估信息；

对所述小程序进行模拟点击操作，并启动漏洞扫描器进行漏洞扫描，得到漏洞扫描信息；

根据所述代码评估信息和所述漏洞扫描信息生成风险评估报告，并根据所述风险评估报告进行相应处理。

基于同一发明构思，本公开还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如权利要求1至9任意一项所述的方法。

从上面所述可以看出，本公开提供的一种小程序安全风险评估方法，通过对小程序采用静态检测和动态分析相结合的方法进行全面的安全风险评估，并根据所述风险评估报告进行相应处理。

附图说明

为了更清楚地说明本公开或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本公开实施例的应用场景示意图；

图2为本公开实施例的一种小程序安全风险评估方法的流程图；

图3为本公开实施例的电子设备结构示意图。

具体实施方式

为使本公开的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本公开进一步详细说明。