本发明专利技术实施例提供了一种数据的安全扫描方法、装置及安全扫描服务器,其中方法包括:获取第一待扫描对象的数据类型,根据该第一待扫描对象的数据类型确定针对该第一待扫描对象的第一安全扫描工具,利用该第一安全扫描工具对该第一待扫描对象进行安全扫描,并根据对该第一待扫描对象进行安全扫描的结果生成该第一待扫描对象的安全扫描报告。通过本发明专利技术实施例可以自动适配安全扫描工具进行安全扫描,有效提高了安全扫描时的效率。
【技术实现步骤摘要】
一种数据的安全扫描方法、装置及安全扫描服务器
本专利技术涉及互联网
,尤其涉及一种数据的安全扫描方法、装置及安全扫描服务器。
技术介绍
随着互联网信息技术的快速发展,数据量呈现出爆发式的增长,对数据进行安全检测变得越来越有必要。目前对统一资源定位符(UniformResourceLocator,URL)地址、程序源代码和应用程序(Application,APP)等类型的数据进行安全扫描时,需要用户根据自己的判断选择出合适的安全扫描工具,这显然会导致安全扫描的效率偏低。因此,如何有效提高安全扫描时的效率已成为亟待解决的问题。
技术实现思路
本专利技术实施例提供一种数据的安全扫描方法、装置及安全扫描服务器,可以自动适配安全扫描工具进行安全扫描,有效提高了安全扫描时的效率。一方面,本专利技术实施例提供了一种数据的安全扫描方法,包括:获取第一待扫描对象的数据类型。根据所述第一待扫描对象的数据类型确定针对所述第一待扫描对象的第一安全扫描工具。利用所述第一安全扫描工具对所述第一待扫描对象进行安全扫描。根据对所述第一待扫描对象进行安全扫描的结果生成所述第一待扫描对象的安全扫描报告。另一方面,本专利技术实施例提供了一种数据的安全扫描装置,包括:获取模块,用于获取第一待扫描对象的数据类型。确定模块,用于根据所述第一待扫描对象的数据类型确定针对所述第一待扫描对象的第一安全扫描工具。扫描模块,用于利用所述第一安全扫描工具对所述第一待扫描对象进行安全扫描。生成模块,用于根据对所述第一待扫描对象进行安全扫描的结果生成所述第一待扫描对象的安全扫描报告。又一方面,本专利技术实施例提供了一种安全扫描服务器,包括处理器和存储器,所述处理器和所述存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行上述的数据的安全扫描方法。又一方面,本专利技术实施例提供了一种计算机存储介质,该计算机存储介质中存储有程序指令,该程序指令被执行时,用于实现上述的数据的安全扫描方法。本专利技术实施例中,可以获取第一待扫描对象的数据类型,根据该第一待扫描对象的数据类型确定针对该第一待扫描对象的第一安全扫描工具,利用该第一安全扫描工具对该第一待扫描对象进行安全扫描,并根据对该第一待扫描对象进行安全扫描的结果生成该第一待扫描对象的安全扫描报告,从而可以自动适配安全扫描工具进行安全扫描,有效提高了安全扫描时的效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种数据的安全扫描方法的流程示意图;图2是本专利技术实施例提供的一种数据的安全扫描装置的结构示意图;图3是本专利技术实施例提供的一种安全扫描服务器的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1,为本专利技术实施例提供的一种数据的安全扫描方法的流程示意图。本实施例中所描述的数据的安全扫描方法,包括:101、安全扫描服务器获取第一待扫描对象的数据类型。其中,数据类型具体可以包括URL地址、程序源代码和APP中的一种或多种。具体实现中,安全扫描服务器可以获取通过安全扫描系统入口输入的第一待扫描对象,并自动识别出该第一待扫描对象的数据类型。在一些可行的实施方式中,在第一待扫描对象的数据类型是程序源代码时,可以选择通过输入URL地址或者上传源代码文件包的方式进行。102、所述安全扫描服务器根据所述第一待扫描对象的数据类型确定针对所述第一待扫描对象的第一安全扫描工具。具体实现中,安全扫描服务器在获取到该第一待扫描对象的数据类型后,从该数据类型对应的可选择的安全扫描工具中确定该第一待扫描对象的第一安全扫描工具。在一些可行的实施方式中,对于URL地址这一数据类型,可以设置多种扫描模式供用户选择,例如扫描模式可以分为精度扫描和广度扫描,安全扫描服务器首先确定用户选择的是哪一种扫描模式,进而将用户选择的扫描模式对应的安全扫描工具作为针对该第一待扫描对象的第一安全扫描工具。例如,如果用户设定的扫描模式为广度扫描,则相应的第一安全扫描工具可以是Appscan安全扫描工具;如果用户设定的扫描模式为精度扫描,则需要对该第一待扫描对象对应的Web应用以及Web应用的后台服务器都进行安全扫描,相应的第一安全扫描工具可以是OpenVAS服务器安全扫描工具以及Arachini应用安全扫描工具,其中,OpenVAS服务器安全扫描工具用于对该第一待扫描对象对应的Web应用的后台服务器进行安全扫描,Arachini应用安全扫描工具用于对该第一待扫描对象对应的Web应用进行安全扫描。在一些可行的实施方式中,对于程序源代码这一数据类型,可以根据程序源代码使用的编程语言自动选择相应的安全扫描工具。例如,编程语言为Java时,相应的第一安全扫描工具可以是Appscan、Fortify源代码安全扫描工具;编程语言为其他时,相应的第一安全扫描工具可以是Cobra源代码安全扫描工具。在一些可行的实施方式中,对于APP这一数据类型,可以根据APP的开发平台自动选择相应的安全扫描工具。例如,开发平台为IOS时,相应的第一安全扫描工具可以是MobSF安全扫描工具;开发平台为Android时,相应的第一安全扫描工具可以是Drozer安全扫描工具。概括来说,当待扫描对象的数据类型是URL地址时,可以由用户选择精度扫描还是广度扫描,然后安全扫描服务器确定出合适的安全扫描工具;当待扫描对象的数据类型是程序源代码或APP时,可以是安全扫描服务器自动识别,从而确定出合适的安全扫描工具。103、所述安全扫描服务器利用所述第一安全扫描工具对所述第一待扫描对象进行安全扫描。104、所述安全扫描服务器根据对所述第一待扫描对象进行安全扫描的结果生成所述第一待扫描对象的安全扫描报告。具体实现中,安全扫描服务器利用第一安全扫描工具对第一待扫描对象进行安全扫描后,根据扫描的结果生成该第一待扫描对象的安全扫描报告。在一些可行的实施方式中,安全扫描服务器在获取输入的第一待扫描对象后,可以获取第一待扫描对象能够关联的第二待扫描对象,例如,第一待扫描对象是URL地址,则URL地址能够关联的第二待扫描对象可以是该URL地址对应的网页的程序源代码;再例如,第一待扫描对象是APP,则APP能够关联的第二待扫描对象可以是该APP的程序源代码,等等。具体实现中,安全扫描服务器获取第一待扫描对象的数据类型之后,可以再根据第一待扫描对象获取其关联的第二待扫描对象,然后获取第二待扫描对象的数据类型,以及根据第二待扫描对象的数据类型确定针对第二待扫描对象的第二安全扫描工具,进而利用第二安全扫描工具对第二待扫描对象进行安全扫描。进一步的,安全扫描服务器可以根据对第二待扫描对象进行安全扫描的结果生成第二本文档来自技高网...
【技术保护点】
1.一种数据的安全扫描方法,其特征在于,包括:获取第一待扫描对象的数据类型;根据所述第一待扫描对象的数据类型确定针对所述第一待扫描对象的第一安全扫描工具;利用所述第一安全扫描工具对所述第一待扫描对象进行安全扫描;根据对所述第一待扫描对象进行安全扫描的结果生成所述第一待扫描对象的安全扫描报告。
【技术特征摘要】
1.一种数据的安全扫描方法,其特征在于,包括:获取第一待扫描对象的数据类型;根据所述第一待扫描对象的数据类型确定针对所述第一待扫描对象的第一安全扫描工具;利用所述第一安全扫描工具对所述第一待扫描对象进行安全扫描;根据对所述第一待扫描对象进行安全扫描的结果生成所述第一待扫描对象的安全扫描报告。2.根据权利要求1所述的方法,其特征在于,所述数据类型包括统一资源定位符URL地址、程序源代码和应用程序APP中的一种或多种。3.根据权利要求1或2所述的方法,其特征在于,所述根据所述第一待扫描对象的数据类型确定针对所述第一待扫描对象的第一安全扫描工具,包括:获取用户针对所述第一待扫描对象的数据类型设定的扫描模式;根据所述扫描模式确定针对所述第一待扫描对象的第一安全扫描工具。4.根据权利要求3所述的方法,其特征在于,所述扫描模式为精度扫描或广度扫描。5.根据权利要求1或2所述的方法,其特征在于,所述获取第一待扫描对象的数据类型之后,所述方法还包括:根据所述第一待扫描对象获取第二待扫描对象;获取所述第二待扫描对象的数据类型;根据所述第二待扫描对象的数据类型确定针对所述第二待扫描对象的第二安全扫描工具;利用所述第二安全扫描工具对所述第二待扫描对象进行安全扫描。6.根据权利要求5所述的方法,其特征在于,所述利用所述第二安全扫描工具对所述第二待扫描对象进行安全扫描之后,所述方法还...
【专利技术属性】
技术研发人员:张登超,黄领,
申请(专利权)人:重庆小雨点小额贷款有限公司,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。