漏洞發(fā)現(xiàn)方法、測試方法、安全測試方法及相關(guān)裝置、平臺

基本信息

申請?zhí)?/td> CN202110492635.8 申請日 -
公開(公告)號 CN112906011B 公開(公告)日 2021-08-03
申請公布號 CN112906011B 申請公布日 2021-08-03
分類號 G06F21/57(2013.01)I;G06F21/55(2013.01)I;G06F11/36(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 張濤;寧戈;牛偉穎;董毅 申請(專利權(quán))人 北京安普諾信息技術(shù)有限公司
代理機構(gòu) 北京萬象新悅知識產(chǎn)權(quán)代理有限公司 代理人 賈曉玲
地址 100085北京市海淀區(qū)安寧莊西路9號院25號樓8層2-807
法律狀態(tài) -

摘要

摘要 本申請?zhí)峁┮环N漏洞發(fā)現(xiàn)方法、測試方法、安全測試方法及相關(guān)裝置、平臺。其中的技術(shù)方案,通過在服務端的與目標程序耦合的代理,通過獲取接收的第一合法請求,并利用第一合法請求識別可能潛藏的第一類型漏洞集合,自動觸發(fā)和接受攻擊測試,主動發(fā)現(xiàn)目標程序中相應的第一類型漏洞,以及對應地在測試端響應觸發(fā),提供相應的攻擊測試,以解決在應用安全測試過程中為目標對象提供更具針對性的精準化安全測試的問題,以及解決其他如檢測精確度、漏洞定位、漏洞收斂等的問題。