应用程序的安全检测方法、装置和电子设备
基本信息
| 申请号 | CN202110454247.0 | 申请日 | - |
| 公开(公告)号 | CN113157576A | 公开(公告)日 | 2021-07-23 |
| 申请公布号 | CN113157576A | 申请公布日 | 2021-07-23 |
| 分类号 | G06F11/36(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 付高静;刘金;陈鹏远;车载誉;刘鑫;邹永强;杨晖 | 申请(专利权)人 | 云账户技术(天津)有限公司 |
| 代理机构 | 北京银龙知识产权代理有限公司 | 代理人 | 许静;胡影 |
| 地址 | 300384天津市滨海高新区华苑产业园区工华道2号天百中心1号楼6层、21至22层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种应用程序的安全检测方法、装置和电子设备,涉及计算机技术领域。方法包括:接收当前检测任务的目标应用程序的安装包,确定预设运行时长、任务属性和目标移动终端;发送安装请求至目标移动终端;若为动态检测任务,生成伪随机的用户事件流,发送伪随机的用户事件流至目标应用程序中;实时捕获目标移动终端发送的针对伪随机的用户事件流的所有反馈数据,若其中包括目标应用程序的接口请求数据时,将目标应用程序的接口请求数据转发至动态安全检测工具,进行渗透测试;达到预设运行时长时,停止渗透测试并生成动态安全测试报告。解决了移动应用的安全检测自动化程度低,测试工具功能单一无法适配复杂业务场景的问题。 |
