| 发明名称 | 应用程序安全测试 | ||
| 摘要 | 本公开提供一种系统,其包括主管被测试的应用程序(AUT)的服务器,被配置为监控由AUT执行的指令的观测器,和通过公共的通信信道被通信地耦合到AUT和观测器的计算装置。计算装置可以被配置为发送应用程序请求到AUT,其中应用程序请求被配置为暴露AUT的潜在的漏洞。计算装置可以根据AUT的编程从AUT接收应用程序响应。计算装置可以发送服务请求到观测器,并且从观测器接收服务响应,其包含对应于由于应用程序请求由AUT执行的指令的信息,关于AUT的信息,或者关于主管AUT的服务器的信息。 | ||
| 申请公布号 | CN103562923B | 申请公布日期 | 2016.09.07 |
| 申请号 | CN201180071281.4 | 申请日期 | 2011.05.31 |
| 申请人 | 惠普发展公司,有限责任合伙企业 | 发明人 | B.V.彻斯;I.拉戈勒;P.E.哈默;R.A.斯皮特勒;S.P.费;P.S.贾格达尔 |
| 分类号 | G06F21/10(2013.01)I;G06F15/16(2006.01)I;G06F11/36(2006.01)I | 主分类号 | G06F21/10(2013.01)I |
| 代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 马丽娜;徐红燕 |
| 主权项 | 一种应用程序安全测试系统,包括:主管被测试的应用程序(AUT)的服务器;观测器,其被配置为监控由所述AUT执行的指令;和计算装置,其通过公共的通信信道被通信地耦合到所述AUT和所述观测器,所述计算装置包括处理器和用于存储计算机可读指令的存储器装置,所述计算机可读指令被配置为指示所述处理器执行以下操作:发送应用程序请求到所述AUT,其中所述应用程序请求被配置为暴露所述AUT的潜在的漏洞;根据AUT的编程从所述AUT接收应用程序响应;发送服务请求到所述观测器;并且从所述观测器接收服务响应,其包含对应于由于所述应用程序请求由所述AUT执行的指令的信息,关于所述AUT的信息,或者关于主管所述AUT的服务器的信息。 | ||
| 地址 | 美国德克萨斯州 | ||