漏洞发现方法、测试方法、安全测试方法及相关装置、平台
基本信息
| 申请号 | CN202110492635.8 | 申请日 | - |
| 公开(公告)号 | CN112906011B | 公开(公告)日 | 2021-08-03 |
| 申请公布号 | CN112906011B | 申请公布日 | 2021-08-03 |
| 分类号 | G06F21/57(2013.01)I;G06F21/55(2013.01)I;G06F11/36(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 张涛;宁戈;牛伟颖;董毅 | 申请(专利权)人 | 北京安普诺信息技术有限公司 |
| 代理机构 | 北京万象新悦知识产权代理有限公司 | 代理人 | 贾晓玲 |
| 地址 | 100085北京市海淀区安宁庄西路9号院25号楼8层2-807 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请提供一种漏洞发现方法、测试方法、安全测试方法及相关装置、平台。其中的技术方案,通过在服务端的与目标程序耦合的代理,通过获取接收的第一合法请求,并利用第一合法请求识别可能潜藏的第一类型漏洞集合,自动触发和接受攻击测试,主动发现目标程序中相应的第一类型漏洞,以及对应地在测试端响应触发,提供相应的攻击测试,以解决在应用安全测试过程中为目标对象提供更具针对性的精准化安全测试的问题,以及解决其他如检测精确度、漏洞定位、漏洞收敛等的问题。 |
