主权项 |
一种白黑盒结合的Web应用安全检测方法,其特征在于,所述方法包括如下步骤:(1).部署DUT,通过使用W对DUT进行扫描得出WS,通过使用B对DUT进行扫描得出BS;(2).使用K对取出WS中某个WS‑n的文件WS‑nF和PF进行文件关联得出KF;(3).使用S对取出BS中某个BS‑n的文件BS‑nF在KF中进行查找,得出结果F,通过判断F确定整个过程是否成功;对字符进行如下定义:W:白盒测试;B:黑盒测试;DUT:被测的目标Web应用系统;PF:Web应用系统源代码文件集合,其中的某个结果用PF‑n表示,n=1,2,3......;WS:白盒测试的结果集合,其中的某个结果用WS‑n表示,n=1,2,3……;BS:黑盒测试的结果集合,其中的某个结果用BS‑n表示,n=1,2,3……;WS‑nF:白盒测试结果中的某个漏洞所在的文件;BS‑nF:黑盒测试结果中的某个漏洞所在的文件,该漏洞与WS‑nF的漏洞类型相同;K:文件关联匹配技术,将白盒和黑盒测试结果关联对黑盒测试结果在源代码文件中进行定位的关键技术;KF:通过K查找出来的关联文件集合,其中的某个结果用KF‑n表示,n=1,2,3……;S:文件查找技术;F:使用S在KF中是否查找到BS‑nF的标识。 |