发明名称 |
一种引擎漏洞检测的方法以及检测装置 |
摘要 |
本发明实施例公开了一种引擎漏洞检测的方法,包括:获取待检测应用程序;获取第一应用开发引擎的应用程序编程接口API经验库,所述第一应用开发引擎用于开发所述待检测应用程序,所述API经验库中包含至少一项存在安全漏洞的API信息;提取所述待检测应用程序的API;根据所述API经验库,判断所述待检测应用程序的API是否存在安全漏洞,若是,则从所述待检测应用程序的API中确定存在安全漏洞的目标API。本发明实施例还提供一种检测装置。本发明实施例无需为每个应用开发引擎编写测试用例,而是根据安全漏洞的API信息建立起应用开发引擎的API经验库,通过该API经验库扫描出待检测应用程序中存在的API漏洞,从而降低了API漏洞的检测成本。 |
申请公布号 |
CN106295353A |
申请公布日期 |
2017.01.04 |
申请号 |
CN201610643329.9 |
申请日期 |
2016.08.08 |
申请人 |
腾讯科技(深圳)有限公司 |
发明人 |
张蓓;邹越;袁明凯;严明;魏学峰 |
分类号 |
G06F21/57(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
深圳市深佳知识产权代理事务所(普通合伙) 44285 |
代理人 |
王仲凯 |
主权项 |
一种引擎漏洞检测的方法,其特征在于,包括:获取待检测应用程序;获取第一应用开发引擎的应用程序编程接口经验库,所述第一应用开发引擎用于开发所述待检测应用程序,所述应用程序编程接口经验库中包含至少一项存在安全漏洞的应用程序编程接口信息;提取所述待检测应用程序的应用程序编程接口;根据所述应用程序编程接口经验库,判断所述待检测应用程序的应用程序编程接口是否存在安全漏洞,若是,则从所述待检测应用程序的应用程序编程接口中确定存在安全漏洞的目标应用程序编程接口。 |
地址 |
518000 广东省深圳市福田区振兴路赛格科技园2栋东403室 |