首页> 中国专利> 针对应用程序接口的安全漏洞确定方法和装置

针对应用程序接口的安全漏洞确定方法和装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本公开提供了一种针对应用程序接口API的安全漏洞确定方法和装置，该方法包括：获取多个测试案例和至少一个攻击脚本；针对多个测试案例中的每个测试案例，确定对应的测试数据；以及执行每个测试案例，以便确定API是否存在安全漏洞；其中，执行每个测试案例包括：调用API并生成针对测试数据的数据报文，数据报文包含多个字段；利用至少一个攻击脚本中的任意一个脚本替换多个字段的任意一个字段或者指定字段，得到替换后的数据报文；发送替换后的数据报文到服务器；以及针对服务器对替换后的数据报文的响应，确定API是否存在安全漏洞。本公开还提供了一种针对应用程序接口API的安全漏洞确定装置、一种电子设备以及一种计算机可读存储介质。

著录项

公开/公告号CN110348225A

专利类型发明专利
公开/公告日2019-10-18

原文格式PDF
申请/专利权人中国工商银行股份有限公司;
展开▼

申请/专利号CN201910617779.4
发明设计人霍睿格;冯丽;
展开▼

申请日2019-07-09
分类号G06F21/57(20130101);
代理机构11021 中科专利商标代理有限责任公司;
代理人刘丽丽
地址 100140 北京市西城区复兴门内大街55号
入库时间 2024-02-19 14:49:04

法律信息

法律状态公告日

法律状态信息

法律状态
2019-11-12

实质审查的生效 IPC(主分类):G06F21/57 申请日:20190709

实质审查的生效
2019-10-18

公开

公开

相似文献

专利
中文文献
外文文献

1. 针对应用程序接口的安全漏洞确定方法和装置 [P] . 中国专利： CN110348225A . 2019-10-18
2. 信息安全漏洞等级确定方法、系统及设备 [P] . 中国专利： CN112131574A . 2020-12-25
3. IDENTIFICATION OF SECURITY VULNERABILITIES IN APPLICATION PROGRAM INTERFACES [P] . RU2755675C2 . 2021-09-20

机译：识别应用程序接口中的安全漏洞
4. Server-side application assurance against security vulnerabilities [P] . 日本专利： JP6226990B2 . 2017-11-08

机译：服务器端应用程序针对安全漏洞的保证
5. Server-side application assurance against security vulnerabilities [P] . 日本专利： JP2015534681A . 2015-12-03

机译：服务器端应用程序针对安全漏洞的保证