[发明专利]用于动态扫描WEB应用的方法和系统有效
| 申请号: | 201380006346.6 | 申请日: | 2013-01-11 |
| 公开(公告)号: | CN104067561B | 公开(公告)日: | 2018-01-02 |
| 发明(设计)人: | O·塞加尔;R·巴查;R·萨尔茨曼;R·诺丹;I·克雷驰曼;Y·阿米特;G·洛特姆 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26 |
| 代理公司: | 北京市金杜律师事务所11256 | 代理人: | 酆迅,陈颖 |
| 地址: | 美国纽*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 从至少一个日志文件采集日志文件数据。可以根据采集的日志文件数据生成对练习web应用以执行web应用的安全分析的至少一个HTTP请求。可以向web应用传达HTTP请求。可以接收对HTTP请求的至少一个HTTP响应。可以分析HTTP响应以执行web应用的验证。可以输出验证的结果。 | ||
| 搜索关键词: | 通过 使用 web 流量 信息 动态 扫描 应用 | ||
【主权项】:
一种用于动态扫描web应用的方法,所述方法包括:从至少一个日志文件采集日志文件数据;将所采集的所述日志文件数据中的数据输入至少一个数据文件;扫描该至少一个数据文件以识别与安全检测有关的信息;由所识别的与安全检测有关的信息生成对练习web应用以执行所述web应用的安全分析的至少一个第一HTTP请求,该第一HTTP请求对应于日志文件中包含的、由该web应用的先前使用或开发所生成的第二HTTP请求,包含与第二HTTP请求中包含的表单数据不同的表单数据并被配置得专门用于该web应用的安全漏洞检测;向所述web应用传达所述第一HTTP请求;接收对所述第一HTTP请求的至少一个HTTP响应;分析所述HTTP响应以执行所述web应用的验证;以及输出所述验证的结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380006346.6/,转载请声明来源钻瓜专利网。
