发明名称 |
验证特定信息由应用传输 |
摘要 |
本技术包括用于测试应用把什么信息传输给外部计算设备的方法。在应用传输某些类型的信息(诸如敏感信息)之前显式地获得用户的同意。在作出应用正在传输敏感信息的确定时,可提供正确且详细的来自用户的同意提示。在预生产环境中,技术可用于检测该敏感信息是否正在被传输,并验证同意提示是必要还是非必要的。为了确定这个,垫片函数库被用来截取对返回敏感信息的API的应用调用。所请求的敏感信息可用来自那些API的用于形成哨兵或密探的记录或伪造信息替代。类似地,该应用的网络话务可被另一垫片分析以确定何时存在替代信息。 |
申请公布号 |
CN105580025A |
申请公布日期 |
2016.05.11 |
申请号 |
CN201480048868.7 |
申请日期 |
2014.09.03 |
申请人 |
微软技术许可有限责任公司 |
发明人 |
D·克里斯蒂安森;B·T·坎特尔;M·R·布鲁诺 |
分类号 |
G06F21/62(2006.01)I;G06F11/36(2006.01)I |
主分类号 |
G06F21/62(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
罗婷婷 |
主权项 |
一种用于测试应用的方法,所述方法包括:接收来自所述应用的对信息的请求;将替代信息作为所述信息提供给所述应用;接收来自所述应用的向外部计算设备输出应用信息的请求;检查所述应用信息以确定所述替代信息是否被包括在所述应用信息中;以及向所述外部计算设备输出所述应用信息。 |
地址 |
美国华盛顿州 |