-
公开(公告)号:CN111124937B
公开(公告)日:2020-07-03
申请号:CN202010242792.9
申请日:2020-03-31
申请人: 深圳开源互联网安全技术有限公司
摘要: 本发明公开了一种基于插桩函数辅助提高生成测试用例效率的方法及系统,其中该方法包括:步骤1)、利用插桩函数插桩web应用中的通用验证函数和用户自定义的自定义验证函数的代码路径;步骤2)收集并保存web应用通过网络发出的请求数据,同时通过步骤1)中的插桩函数从通用验证函数中获取请求参数的验证规则,保存该验证规则至数据库;步骤3)、对步骤2)中的请求数据进行分析处理,以得到并保存基础数据;步骤4)、从数据库中提取出保存的验证规则和基础数据,直接或通过深度学习模型生成参数规则生成模型;步骤5)、采用步骤4)生成的参数规则生成模型生成测试用例;采用上述方法生成web测试用例,无需人工干预,简单方便,准确性高。
-
公开(公告)号:CN111338969A
公开(公告)日:2020-06-26
申请号:CN202010211841.2
申请日:2020-03-23
申请人: 深圳开源互联网安全技术有限公司
IPC分类号: G06F11/36
摘要: 本发明公开了一种基于正则动态匹配请求参数并修改的方法及系统,该方法包括如下步骤:S1、获取请求数据中的请求参数及其对应的参数值;S2、请求参数进行预处理:将请求参数中需要替换字段值的字段名设置为白名单,将无须替换字段值的字段名设置为黑名单,并将白名单中的字段名和与之相应的正则表达式绑定;S3、测试过程中,获取当前请求参数中的所有字段名,如果该字段名处于白名单中,进入下述步骤S4,如果处于黑名单中,直接跳过;S4、根据字段名绑定的正则表达式修改相应的字段值,以对请求参数进行更新。采用上述方法,可有效缩减软件测试过程中修改请求参数时匹配正则表达式的时间,从而大幅提高应用软件的测试效率。
-
公开(公告)号:CN111258614A
公开(公告)日:2020-06-09
申请号:CN202010369745.0
申请日:2020-05-06
申请人: 深圳开源互联网安全技术有限公司
摘要: 本发明提供了项目第三方库升级检测方法及系统,包括:获取第三方库列表,获取信息;通过用户上传的信息在第三方库中生成项目的最新版本和之前版本的项目依赖快照信息、项目详情,并将两个版本的信息对比生成差异对比数据;利用词法分析技术分析数据获取具体的类更改信息;根据各个第三方库的升级影响数据与关联的第三方库数量,对引用升级第三方库的项目进行影响评分并选取预设评分阈值内的第三方库;以及对处于预设评分阈值内的第三方库的具体的类更改信息进行影响评分,并检测出升级的第三方库。提供获取第三方库,可直接对接权威仓库,保证通用的第三方库代码升级版本可以准确有效的获取,具有时效性和准确性。
-
公开(公告)号:CN106909846B
公开(公告)日:2020-04-24
申请号:CN201710028970.6
申请日:2017-01-16
申请人: 安徽开源互联网安全技术有限公司 , 深圳开源互联网安全技术有限公司 , 深圳市九州安域科技有限公司
发明人: 万振华
IPC分类号: G06F21/56
摘要: 本发明公开了一种基于虚拟解析的漏洞检测方法及装置,其中,该方法包括:接收客户端所发送的用户请求;对用户请求插入探针以获取目标输出点的上下文信息及目标输出点的XPath;根据目标输出点的上下文信息构造目标特征值;针对目标注入参数,向Web服务器发送带有目标特征值的检测请求;接收Web服务器对检测请求的第一响应结果;根据虚拟解析器对页面源代码进行解析以得到第一解析页面;根据目标输出点的XPath对第一解析页面进行特征值检测以得到XSS漏洞。本发明实施例提出了一种结合探针预检测技术定位输出点XPath,并在响应检测阶段通过XPath精确确认XSS漏洞的机制,从而提高了漏洞检测的准确性。
-
公开(公告)号:CN110851352A
公开(公告)日:2020-02-28
申请号:CN201910978930.7
申请日:2019-10-15
申请人: 深圳开源互联网安全技术有限公司 , 开源网安物联网技术(武汉)有限公司
IPC分类号: G06F11/36
摘要: 本申请属于计算机网络安全技术领域,尤其涉及一种模糊测试系统及终端设备。本申请实施例提供的模糊测试系统可以包括:核心模糊测试引擎、异常检测引擎和异常报告引擎。所述核心模糊测试引擎,用于产生输入目标测试对象的测试向量;所述异常检测引擎,用于对所述目标测试对象的未定义的和潜在的不安全行为进行检测;所述异常报告引擎,用于在所述目标测试对象出现异常时对所有与所述目标测试对象相关的信息做出报告。相较于现有的模糊测试只适合用来找到特定被测系统中的特定弱点,本申请提供的模糊测试系统具有更加广泛的适用性。
-
公开(公告)号:CN110837644A
公开(公告)日:2020-02-25
申请号:CN201910979970.3
申请日:2019-10-15
申请人: 深圳开源互联网安全技术有限公司 , 开源网安物联网技术(武汉)有限公司
IPC分类号: G06F21/57
摘要: 本申请提供了一种系统渗透测试方法、装置及终端设备,适用于数据处理技术领域,该方法包括:调用渗透攻击模块对目标系统进行攻击;若对目标系统攻击失败,搭建与目标系统相同的第一模拟系统;基于第一模拟系统,对渗透攻击模块进行代码更新;调用代码更新后的渗透攻击模块对目标系统进行攻击,获取目标系统的第一操作权限。本申请实施例在对目标系统渗透攻击不成功时,可以主动更新适应当前的目标系统,并主动进行更新,进而极大地提高了对Linux系统的渗透测试效率。
-
-
公开(公告)号:CN118862163A
公开(公告)日:2024-10-29
申请号:CN202410997557.0
申请日:2024-07-24
申请人: 扬州数安技术有限公司 , 深圳开源互联网安全技术有限公司 , 开源网安(成都)科技有限公司
IPC分类号: G06F21/62
摘要: 本发明公开了一种容器集群日志安全保护方法、设备及存储介质,其中保护方法包括:第一服务器通过采集程序采集容器集群的日志;第一服务器将采集的日志发送给第二服务器;第二服务器将接收的日志进行切割;第二服务器对切割后的日志进行敏感信息检测,并根据敏感信息检测的结果对切割后的日志进行脱敏处理;第二服务器将脱敏处理后的日志发送给第三服务器;第三服务器将接收的日志进行存储。本发明容器集群日志安全保护方法通过日志采集、切割和脱敏技术以及设置专门存储日志的服务器来提升日志和容器集群的安全性,有利于避免日志信息被篡改和泄露以及节省服务器存储资源。
-
公开(公告)号:CN118861053A
公开(公告)日:2024-10-29
申请号:CN202410810506.2
申请日:2024-06-21
申请人: 扬州数安技术有限公司 , 深圳开源互联网安全技术有限公司
摘要: 本发明公开了一种基于大数据组件的SCA组件特征码更新方法及装置,其中更新方法包括:获取各待解析组件的组件信息;下载版本文件的源码包,解压源码包并解析每个版本文件的hash值;批量检索Doris数据库中是否存在相同的hash值,若存在相同,则对对应的hash值进行路径计算、合并和数据压缩,并推送至更新队列,否则对hash值进行数据压缩,并推送至新增队列;将对应队列中的hash值批量更新至Doris数据库;将对应队列中的hash值进行数据加密,并按时间目录结构生成增量包文件,并上传和存储至在线存储。本发明基于大数据组件的SCA组件特征码更新方法能够利用大数据组件批处理的特性,优化服务器对百亿级数据量的处理能力,有效地提高SCA组件特征码的更新效率。
-
公开(公告)号:CN114417352B
公开(公告)日:2024-09-13
申请号:CN202111602804.5
申请日:2021-12-24
申请人: 深圳开源互联网安全技术有限公司
IPC分类号: G06F21/57
摘要: 根据本申请方案所提供的安全函数识别方法、装置及计算机可读存储介质,获取危险数据识别函数的相关数据信息,并将相关数据信息存储到数据集合中;根据安全函数学习算法识别数据集合中的相关数据信息;根据安全函数学习算法相应的检测模型,对危险数据识别函数对应的入参数据进行检测;根据检测结果确定对应于调用函数名称的调用函数的函数类型。通过本申请方案的实施,在安全函数学习算法识别到数据集合中危险数据识别函数对应的入参数据时,对危险数据识别函数对应的入参数据进行检查,根据检测结果确定调用函数的函数类型,无需人工干预,使识别过程更加简单方便,降低了成本,提高识别安全函数的准确性。
-
-
-
-
-
-
-
-
-
搜索结果
457 条记录 (耗时 0.056 秒)
