公开(公告)号：CN103562927B

公开(公告)日：2016-06-01

申请号：CN201180071246.2

申请日：2011-05-31

申请人： 惠普发展公司 ,  有限责任合伙企业

发明人： S.M.辛普森 ,  P.E.哈默

IPC分类号： G06F21/57 ,  G06F15/16 ,  H04L29/06

CPC分类号： H04B17/17 ,  G06F21/577 ,  G06F2221/034 ,  H04B17/102 ,  H04B17/318 ,  H04L63/1433 ,  H04L63/1466 ,  H04W24/04 ,  H04W88/08

摘要： 一种自动化安全测试的方法包括记录宏。播放所记录的宏并且当播放宏时拦截web请求。web请求可以被攻击以及被发送到web服务器。接收基于web请求的来自web服务器的响应，并且处理web服务器的响应以确定任何漏洞。

公开(公告)号：CN103562923A

公开(公告)日：2014-02-05

申请号：CN201180071281.4

申请日：2011-05-31

申请人： 惠普发展公司 ,  有限责任合伙企业

发明人： B.V.彻斯 ,  I.拉戈勒 ,  P.E.哈默 ,  R.A.斯皮特勒 ,  S.P.费 ,  P.S.贾格达尔

IPC分类号： G06F21/10 ,  G06F15/16 ,  G06F11/36

CPC分类号： H04L63/1433 ,  G06F11/0727 ,  G06F11/0793 ,  G06F21/577 ,  G06F11/3688

摘要： 本公开提供一种系统，其包括主管被测试的应用程序（AUT）的服务器，被配置为监控由AUT执行的指令的观测器，和通过公共的通信信道被通信地耦合到AUT和观测器的计算装置。计算装置可以被配置为发送应用程序请求到AUT，其中应用程序请求被配置为暴露AUT的潜在的漏洞。计算装置可以根据AUT的编程从AUT接收应用程序响应。计算装置可以发送服务请求到观测器，并且从观测器接收服务响应，其包含对应于由于应用程序请求由AUT执行的指令的信息，关于AUT的信息，或者关于主管AUT的服务器的信息。

公开(公告)号：CN103562923B

公开(公告)日：2016-09-07

申请号：CN201180071281.4

申请日：2011-05-31

申请人： 惠普发展公司 ,  有限责任合伙企业

发明人： B.V.彻斯 ,  I.拉戈勒 ,  P.E.哈默 ,  R.A.斯皮特勒 ,  S.P.费 ,  P.S.贾格达尔

IPC分类号： G06F21/10 ,  G06F15/16 ,  G06F11/36

CPC分类号： H04L63/1433 ,  G06F11/0727 ,  G06F11/0793 ,  G06F21/577

摘要： 本公开提供一种系统，其包括主管被测试的应用程序（AUT）的服务器，被配置为监控由AUT执行的指令的观测器，和通过公共的通信信道被通信地耦合到AUT和观测器的计算装置。计算装置可以被配置为发送应用程序请求到AUT，其中应用程序请求被配置为暴露AUT的潜在的漏洞。计算装置可以根据AUT的编程从AUT接收应用程序响应。计算装置可以发送服务请求到观测器，并且从观测器接收服务响应，其包含对应于由于应用程序请求由AUT执行的指令的信息，关于AUT的信息，或者关于主管AUT的服务器的信息。

公开(公告)号：CN103562927A

公开(公告)日：2014-02-05

申请号：CN201180071246.2

申请日：2011-05-31

申请人： 惠普发展公司 ,  有限责任合伙企业

发明人： S.M.辛普森 ,  P.E.哈默

IPC分类号： G06F21/57 ,  G06F15/16 ,  H04L29/06

CPC分类号： H04B17/17 ,  G06F21/577 ,  G06F2221/034 ,  H04B17/102 ,  H04B17/318 ,  H04L63/1433 ,  H04L63/1466 ,  H04W24/04 ,  H04W88/08

摘要： 一种自动化安全测试的方法包括记录宏。播放所记录的宏并且当播放宏时拦截web请求。web请求可以被攻击以及被发送到web服务器。接收基于web请求的来自web服务器的响应，并且处理web服务器的响应以确定任何漏洞。