-
公开(公告)号:CN114253847A
公开(公告)日:2022-03-29
申请号:CN202111552887.1
申请日:2021-12-17
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种程序安全测试方法,包括:向抓包工具导入接口文档;接口文档包括待检测接口的标识信息;调用抓包工具捕获目标程序向服务器发送的正常请求数据;当发送正常请求数据的接口为待检测接口时,调用抓包工具中预设的控制模块修改待检测接口的接口参数值,生成对应待检测接口的用例集;用例集包括漏洞攻击操作;将用例集以及正常请求数据传入服务器,以获取服务器返回的对应正常请求数据的正常接口数据,以及对应用例集的待检测接口数据;调用控制模块对比正常接口数据与待检测接口数据,生成接口检测结果,从而可以方便快捷的对程序进行安全测试。本发明还提供了一种装置、设备及存储介质,同样具有上述有益效果。
Search Results
1
records
(took 0.026 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
