[发明专利]web应用的漏洞检测方法、设备及计算机可读存储介质

权利要求书

1.一种web应用的漏洞检测方法，其特征在于，包括：

在web容器中加载漏洞检测探针；

通过所述漏洞检测探针，从多种漏洞信息源中分别获取多个相互之间具备异质性的安全漏洞信息；

根据所述安全漏洞信息，判断待测web应用是否存在安全漏洞。

2.如权利要求1所述的web应用的漏洞检测方法，其特征在于，所述漏洞信息源包括：CVE漏洞库、CNNVD漏洞库、第一漏洞库、第二漏洞库和第三漏洞库中的至少两种；

其中，所述第一漏洞库为利用IAST技术对web应用进行漏洞检测时，所检测到的安全漏洞的集合；所述第二漏洞库为利用SAST技术对web应用进行漏洞检测时，所检测到的安全漏洞的集合；所述第三漏洞库为利用DAST技术对web应用进行漏洞检测时，所检测到的安全漏洞的集合。

3.如权利要求1所述的web应用的漏洞检测方法，其特征在于，所述根据所述安全漏洞信息，判断待测web应用是否存在安全漏洞，包括：

获取待测web应用中的信息流；

将多个所述安全漏洞信息分别与所述信息流进行对比，得到第一对比结果；

根据所述第一对比结果，判断所述待测web应用是否存在安全漏洞；其中，若所述第一对比结果为多个所述安全漏洞信息中的至少一个与所述信息流一致，则确认所述待测web应用存在安全漏洞。

4.如权利要求3所述的web应用的漏洞检测方法，其特征在于，所述根据所述第一对比结果，判断所述待测web应用是否存在安全漏洞之后，还包括：

若所述第一对比结果为多个所述安全漏洞信息与所述信息流均不一致，则对多个所述安全漏洞信息进行随机结合，得到多个随机安全漏洞信息；

将多个所述随机安全漏洞信息分别与所述信息流进行对比，得到第二对比结果；

根据所述第二对比结果，判断所述待测web应用是否存在安全漏洞；其中，若所述第二对比结果为多个所述随机安全漏洞信息中的至少一个与所述信息流一致，则确认所述待测web应用存在安全漏洞。

5.如权利要求1所述的web应用的漏洞检测方法，其特征在于，所述根据所述安全漏洞信息，判断待测web应用是否存在安全漏洞，包括：

获取待测web应用中的信息流；

将多个所述安全漏洞信息分别与所述信息流进行对比，得到各所述安全漏洞信息与所述信息流的相关性信息；

根据各所述相关性信息和第一预设相关性阈值，判断所述待测web应用是否存在安全漏洞；其中，当各所述相关性信息中的至少一个大于或等于所述第一预设相关性阈值时，确认所述待测web应用存在安全漏洞。

6.如权利要求5所述的web应用的漏洞检测方法，其特征在于，所述根据各所述相关性信息和第一预设相关性阈值，判断所述待测web应用是否存在安全漏洞之后，还包括：

当各所述相关性信息均小于所述第一预设相关性阈值时，将所述相关性信息大于或等于第二预设相关性阈值的所述信息流输入预设攻击模型，以模拟对所述待测web应用的攻击，并得到模拟结果；其中，所述第二预设相关性阈值小于所述第一预设相关性阈值；

根据所述模拟结果，判断所述待测web应用是否存在安全漏洞；其中，若所述模拟结果为所述待测web应用受到攻击，则确认所述待测web应用存在安全漏洞。

7.如权利要求1-6任一项所述的web应用的漏洞检测方法，其特征在于，还包括：

分别获取多个所述安全漏洞信息的处理策略；

所述根据所述安全漏洞信息，判断待测web应用是否存在安全漏洞之后，还包括：

若所述待测web应用存在安全漏洞，则根据相应所述处理策略对所存在的安全漏洞进行处理，并输出处理结果。

8.如权利要求7所述的web应用的漏洞检测方法，其特征在于，所述根据相应所述处理策略对所存在的安全漏洞进行处理，包括以下至少一种：

对所存在的安全漏洞的攻击进行阻断；

对所存在的安全漏洞的攻击进行上报；

将所存在的安全漏洞的攻击写入日志。