一种基于功能测试的自动化安全测试方法
基本信息
| 申请号 | CN202010530719.1 | 申请日 | - |
| 公开(公告)号 | CN111654549A | 公开(公告)日 | 2020-09-11 |
| 申请公布号 | CN111654549A | 申请公布日 | 2020-09-11 |
| 分类号 | H04L29/08(2006.01)I;H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 刘传兴;王贺;崔焱;祝晓春;周波 | 申请(专利权)人 | 浙江浙大网新国际软件技术服务有限公司 |
| 代理机构 | 杭州求是专利事务所有限公司 | 代理人 | 浙江浙大网新国际软件技术服务有限公司 |
| 地址 | 310012浙江省杭州市教工路23号百脑汇科技大厦18楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于功能测试的自动化安全测试方法,该方法包括:通过代理服务器捕获用户的网络请求数据;通过安全测试服务器将代理服务器捕获的网络请求进行过滤,只保留用户对目标网站的访问请求;对目标网站的所有请求进行重要性分;对不同重要性等级的请求分配该等级对应的测试项;针对测试项对目标网站的请求进行相应的安全测试;本发明对用户的网络访问进行代理,在此基础上对用户的访问请求数据进行捕获,然后对捕获到的用户请求进行安全分析,在安全分析的过程中通过心跳机制保证会话的连续性;本发明通过自动化的构建网站地图,扩大安全测试的覆盖范围,帮助安全测试人员更好地掌控被测项目的安全情况。 |
