发明名称 |
应用程序安全测试 |
摘要 |
本公开提供一种系统,其包括主管被测试的应用程序(AUT)的服务器,被配置为监控由AUT执行的指令的观测器,和通过公共的通信信道被通信地耦合到AUT和观测器的计算装置。计算装置可以被配置为发送应用程序请求到AUT,其中应用程序请求被配置为暴露AUT的潜在的漏洞。计算装置可以根据AUT的编程从AUT接收应用程序响应。计算装置可以发送服务请求到观测器,并且从观测器接收服务响应,其包含对应于由于应用程序请求由AUT执行的指令的信息,关于AUT的信息,或者关于主管AUT的服务器的信息。 |
申请公布号 |
CN103562923B |
申请公布日期 |
2016.09.07 |
申请号 |
CN201180071281.4 |
申请日期 |
2011.05.31 |
申请人 |
惠普发展公司,有限责任合伙企业 |
发明人 |
B.V.彻斯;I.拉戈勒;P.E.哈默;R.A.斯皮特勒;S.P.费;P.S.贾格达尔 |
分类号 |
G06F21/10(2013.01)I;G06F15/16(2006.01)I;G06F11/36(2006.01)I |
主分类号 |
G06F21/10(2013.01)I |
代理机构 |
中国专利代理(香港)有限公司 72001 |
代理人 |
马丽娜;徐红燕 |
主权项 |
一种应用程序安全测试系统,包括:主管被测试的应用程序(AUT)的服务器;观测器,其被配置为监控由所述AUT执行的指令;和计算装置,其通过公共的通信信道被通信地耦合到所述AUT和所述观测器,所述计算装置包括处理器和用于存储计算机可读指令的存储器装置,所述计算机可读指令被配置为指示所述处理器执行以下操作:发送应用程序请求到所述AUT,其中所述应用程序请求被配置为暴露所述AUT的潜在的漏洞;根据AUT的编程从所述AUT接收应用程序响应;发送服务请求到所述观测器;并且从所述观测器接收服务响应,其包含对应于由于所述应用程序请求由所述AUT执行的指令的信息,关于所述AUT的信息,或者关于主管所述AUT的服务器的信息。 |
地址 |
美国德克萨斯州 |