CN111708698B - 一种应用程序模拟备案方法及相关装置 - Google Patents
一种应用程序模拟备案方法及相关装置 Download PDFInfo
- Publication number
- CN111708698B CN111708698B CN202010548589.4A CN202010548589A CN111708698B CN 111708698 B CN111708698 B CN 111708698B CN 202010548589 A CN202010548589 A CN 202010548589A CN 111708698 B CN111708698 B CN 111708698B
- Authority
- CN
- China
- Prior art keywords
- detection
- app
- management requirement
- file
- sample
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Stored Programmes (AREA)
Abstract
本申请公开了一种应用程序模拟备案方法及相关装置。方法包括:获得待备案的应用程序APP样本,并确定针对所述APP样本的第一备案管理要求文件;利用所述第一备案管理要求文件生成安全检测案例;根据所述安全检测案例对所述APP样本进行安全检测,得到检测报告。通过上述方法,在APP备案之前,对其样本进行模拟备案并执行安全检测,能够使用户在模拟备案阶段根据检测报告获知APP是否合规。进而,若APP不合规则可以尽快整改,克服问题。避免因为备案不合规带来监管处罚的结果。同时,也提升了APP在应用市场的合规上架效率。
Description
技术领域
本申请涉及检测技术领域,特别是涉及一种应用程序模拟备案方法及相关装置。
背景技术
近年来,随着4G/5G的发展,移动互联网技术飞速发展,并渗透到人们的生活和工作的各个领域。各行各业的应用程序(Application,APP)迅速崛起,传遍互联网。金融、教育、医疗、美容、汽车等行业APP类型多样,许多基于重点APP的盗版APP也随之兴起,进入人们的视野,混淆视听。目前,针对海量的APP,各应用市场的管理水平不一,使得APP呈亚健康状态发展。
针对以上情况,各监管部门对APP的监管也变得越来越严格,比如金融行业,要求各金融客户端APP在指定网站完成APP备案管理,同时提供金融安全检测报告,以确保金融客户端安全合规。
当前APP上架应用市场时让开发者提供相关的资质材料,不具备安全合规检测功能,当监管部门出具相关要求时,应用市场只能通知开发者自查整改或者应用市场自行检测APP。上述方法进行APP备案,一旦上架不合规,监管部门可能对该APP的开发者进行处罚。如何避免此问题,使用户能够提前获知APP是否合规,从而便于在确定不合规时及时整改,已经成为本领域急需解决的技术问题。
发明内容
基于上述问题,本申请提供了一种应用程序模拟备案方法及相关装置,以使用户能够在备案之前预先获知APP产品是否合规。
本申请实施例公开了如下技术方案:
第一方面,本申请提供一种应用程序模拟备案方法,包括:
获得待备案的应用程序APP样本,并确定针对所述APP样本的第一备案管理要求文件;
利用所述第一备案管理要求文件生成安全检测案例;
根据所述安全检测案例对所述APP样本进行安全检测,得到检测报告。
可选地,方法还包括:
确定所述第一备案管理要求文件对应的安全检测项;
获得所述APP样本对应于所述安全检测项的技术实现信息和/或关键业务流程;
所述利用所述第一备案管理要求文件生成安全检测案例,具体包括:
根据所述安全检测项,以及所述技术实现信息和所述关键业务流程二者中至少一种,生成所述安全检测案例。
可选地,所述APP样本为用户提供的;
所述技术实现信息和所述关键业务流程分别为所述用户根据预设规则输入的;
所述第一备案管理要求文件为响应于所述用户从备选的多个备案管理要求文件选项中选择操作而确定的;所述备选的多个备案管理要求文件选项中,每个选项分别唯一对应一个备案管理要求文件;
所述安全检测项为响应于所述用户从所述第一备案管理要求文件对应的多个备选的安全检测项中选择操作而确定的。
可选地,方法还包括:
确定针对所述APP样本的第二备案管理要求文件;
利用所述第二备案管理要求文件生成认证检测案例;
根据所述认证检测案例对所述APP样本进行认证检测;
则,所述检测报告,具体包括:
根据所述APP样本的安全检测结果和认证检测结果得到的最终检测结果。
可选地,所述检测报告,还包括:对于所述APP样本的改进建议。
第二方面,本申请提供一种应用程序模拟备案装置,包括:
APP样本获取模块,用于获得待备案的应用程序APP样本;
备案管理要求文件确定模块,用于确定针对所述APP样本的第一备案管理要求文件;
检测案例生成模块,用于利用所述第一备案管理要求文件生成安全检测案例;
检测模块,用于根据所述安全检测案例对所述APP样本进行安全检测,得到检测报告。
可选地,装置还包括:
检测项确定模块,用于确定所述第一备案管理要求文件对应的安全检测项;
配置信息获取模块,用于获得所述APP样本对应于所述安全检测项的技术实现信息和/或关键业务流程;
所述检测案例生成模块,具体包括:
第一生成单元,用于根据所述安全检测项,以及所述技术实现信息和所述关键业务流程二者中至少一种,生成所述安全检测案例。
可选地,所述APP样本为用户提供至所述APP样本获取模块的;
所述技术实现信息和所述关键业务流程分别为所述用户根据预设规则输入至所述配置信息获取模块的;
所述第一备案管理要求文件为所述备案管理要求文件确定模块响应于所述用户从备选的多个备案管理要求文件选项中选择操作而确定的;所述备选的多个备案管理要求文件选项中,每个选项分别唯一对应一个备案管理要求文件;
所述安全检测项为所述检测项确定模块响应于所述用户从所述第一备案管理要求文件对应的多个备选的安全检测项中选择操作而确定的。
可选地,所述备案管理要求文件确定模块,还用于确定针对所述APP样本的第二备案管理要求文件;
所述检测案例生成模块,还用于利用所述第二备案管理要求文件生成认证检测案例;
所述检测模块,还用于根据所述认证检测案例对所述APP样本进行认证检测;
则,所述检测报告,具体包括:根据所述APP样本的安全检测结果和认证检测结果得到的最终检测结果。
可选地,所述检测报告,还包括:对于所述APP样本的改进建议。
相较于现有技术,本申请具有以下有益效果:
本申请实施例中,应用程序模拟备案方法包括:获得待备案的应用程序APP样本,并确定针对所述APP样本的第一备案管理要求文件;利用所述第一备案管理要求文件生成安全检测案例;根据所述安全检测案例对所述APP样本进行安全检测,得到检测报告。通过上述方法,在APP备案之前,对其样本进行模拟备案并执行安全检测,能够使用户在模拟备案阶段根据检测报告获知APP是否合规。进而,若APP不合规则可以尽快整改,克服问题。避免因为备案不合规带来监管处罚的结果。同时,也提升了APP在应用市场的合规上架效率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种应用程序模拟备案方法的流程图;
图2为本申请实施例提供的另一种应用程序模拟备案方法的流程图;
图3为本申请实施例提供的一种应用程序模拟备案装置的结构示意图;
图4为本申请实施例提供的另一种应用程序模拟备案装置的结构示意图。
具体实施方式
正如前文描述,目前的APP备案后上架到应用市场,如果不合规,应用程序的开发者面临被监管部门处罚的窘境。不合规的APP上架后用户实际使用时也可能会面临使用问题。针对以上问题,在正式备案APP之前对其进行模拟备案预先检测其是否合规非常重要,能够免除很多不必要的麻烦。为实现此目的,发明人经过研究在本申请中提供了一种应用程序模拟备案方法及相关装置。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
方法实施例
参见图1,该图为本申请实施例提供的一种应用程序模拟备案方法的流程图。如图1所示,该应用程序模拟备案方法包括:
步骤101:获得待备案的APP样本,并确定针对APP样本的第一备案管理要求文件。
APP样本具体可以是指APP安装包文件,可以由用户上传来获得。此处,用户具体是指提交APP样本以进行模拟备案的人员,例如可以是APP开发者或其他了解该APP技术实现细节的人员。
备案管理要求文件通常包含了对APP备案的管理制度要求。不同的备案管理要求文件包含的管理制度要求可能存在差异。作为示例,第一备案管理要求文件可以是:《移动金融客户端应用软件安全管理规范》。或者,第一备案管理要求文件可以包括根据《移动金融客户端应用软件安全管理规范》提取出的一系列备案管理约束条件。
实际应用中,本实施例方法可以具体通过一个模拟备案系统实现,该系统可以接收用户上传的APP样本,并向用户提供多个备案管理要求文件选项。用户可以在这些选项中进行选择,例如第一选项代表选择备案管理要求文件A,第二选项代表选择备案管理要求文件B,以此类推。当用户执行选择操作后,系统即可以确定第一备案管理要求文件。需要说明的是,第一备案管理要求文件在本申请实施例中是指用户选择的需要作为安全检测依据的制度文件,当用户选择文件A时,文件A即作为第一备案管理要求文件;同理,当用户选择文件B时,文件B即作为第一备案管理要求文件。
步骤102:利用第一备案管理要求文件生成安全检测案例。
由于每个备案管理要求文件均对应有安全检测项,因此,当步骤101确定针对APP样本的第一备案管理要求文件,即可相应地根据此第一备案管理要求文件得到安全检测项。这些安全检测项与后续对APP样本进行安全检测所涉及到的具体检测内容相关。作为示例,安全检测项可以包括:登录用户名、登录密码或支付密码等。利用这些安全检测项,可以生成安全检测案例。该安全检测案例即用于对步骤101获得的APP样本进行安全检测。
步骤103:根据安全检测案例对APP样本进行安全检测,得到检测报告。
根据安全检测案例对APP样本进行安全检测,作为示例,具体可能涉及到以下方面:
1)身份认证方面安全检测;
2)密码密钥方面安全检测;
3)APP逻辑设计方面安全检测;
4)其他方面安全检测。
安全检测执行完毕后,即可获得安全检测结果。安全检测结果可能包括:认证信息的安全检测结果,支付密码的安全检测结果,APP逻辑设计的安全检测结果等。这些检测结果可能是:检测合格或检测不合格;还可以为评分形式的检测结果,例如90分、80分等;还可以具体展示出不合格的安全检测问题。
本申请实施例提供的应用程序模拟备案方法中,首先获得待备案的应用程序APP样本,并确定针对所述APP样本的第一备案管理要求文件;其后利用所述第一备案管理要求文件生成安全检测案例;接着,根据所述安全检测案例对所述APP样本进行安全检测,得到检测报告。通过执行上述方法,在APP备案之前,对其样本进行模拟备案并执行安全检测,能够使用户在模拟备案阶段根据检测报告获知APP是否合规。进而,若APP不合规则可以尽快整改,克服问题。避免因为备案不合规带来监管处罚的结果。同时,也提升了APP在应用市场的合规上架效率。
在实际应用中,为了提升对APP模拟备案过程中检测的准确性,本申请实施例提供的方法可以在生成安全检测案例之前,执行以下操作:
确定第一备案管理要求文件对应的安全检测项;获得APP样本对应于安全检测项的技术实现信息和/或关键业务流程。
其中,安全检测项为响应于用户从第一备案管理要求文件对应的多个备选的安全检测项中选择操作而确定的。技术实现信息和关键业务流程分别为用户根据预设规则输入的。
在一种实现方式中,第一备案管理要求文件对应多个备选的安全检测项,例如检测项1、检测项2、检测项3等。这些检测项可以通过界面展示的方式提供给用户,由用户进行选择。当用户针对这些安全检测项进行选择(可以单选也可以多选)后,系统即可以确定用户具体选择的安全检测项。在后续生成安全检测案例的过程中,具体基于这些被选择的安全检测项生成安全检测案例。
另外,系统还可能提供了用户输入技术实现信息和关键业务流程的预设规则。当用户提供技术实现信息和关键业务流程时,具体按照预设规则进行输入。作为示例,预设规则可以是对字符串长度、字符类型进行了限制,或者对输入内容、输入方式进行了限定。
作为示例,技术实现信息具体可以为技术实现细节,例如:登录功能,使用3DES加密算法,密钥64bit等。作为示例,关键业务流程具体可以是指对于整个APP而言,实现关键功能的业务流程。由于对于不同的APP,关键业务、关键功能可能是不同的,因此此处不具体限定关键业务流程的内容。
在确定第一备案管理要求文件对应的安全检测项,并获得APP样本对应于安全检测项的技术实现信息和/或关键业务流程的基础上,前述方法中步骤102具体可以包括:
根据安全检测项,以及技术实现信息和关键业务流程二者中至少一种,生成安全检测案例。
也就是说,若用户输入技术实现信息,步骤102可以根据安全检测项和技术实现信息生成安全检测案例;若用户输入关键业务流程,步骤102可以根据安全检测项和关键业务流程生成安全检测案例;若用户提供了技术实现信息和关键业务流程,则步骤102综合依据安全检测项、技术实现信息和关键业务流程来生成安全检测案例。
综合以上描述可知,本申请技术方案中可以动态地基于用户提供的技术实现信息和/或关键业务流程生成安全检测案例,如此生成的安全检测案例在检测APP样本的安全和完整性时,根据有针对性,能够充分测试出APP样本有无安全漏洞。可见,该方案实现了对APP的定制化的模拟备案效果,可以提升备案检测的准确性,也能提升用户对该系统模拟备案功能的使用体验,降低后续正式备案后因安全性问题而下架的风险。
实际应用中,在进行模拟备案时,还可以执行认证检测。下面结合实施例和附图描述本申请提供的另一种应用程序模拟备案方法。
参见图2,该图为本申请实施例提供的另一种应用程序模拟备案方法的流程图。如图2所示,该方法包括:
步骤201:获得待备案的APP样本。
步骤202:确定针对APP样本的第一备案管理要求文件;确定针对APP样本的第二备案管理要求文件。
步骤203:利用第一备案管理要求文件生成安全检测案例;利用第二备案管理要求文件生成认证检测案例。
步骤204:根据安全检测案例对APP样本进行安全检测,根据认证检测案例对APP样本进行认证检测,得到检测报告。
在本申请实施例提供的模拟备案方法中,模拟备案过程不但可以进行安全检测,还可以同时进行认证检测。
需要说明的是,第二备案管理要求文件在本申请实施例中是指用户选择的需要座位认证检测依据的制度文件。实际应用中,如果第一备案管理要求文件对应了一些认证检测项,则第二备案管理要求文件可以与第一备案管理要求文件相同。而如果用户选择了区别于第一备案管理要求文件的第二备案管理要求文件,则生成认证检测案例时具体基于第二备案管理要求文件对应的认证检测项生成该认证检测案例。
作为示例,第二备案管理要求文件可以是:《App违法违规收集使用个人信息行为认证方法》。或者,第二备案管理要求文件可以包括根据《App违法违规收集使用个人信息行为认证方法》提取出的一系列备案约束条件。
第二备案管理要求文件对应的认证检测项可以包括:APP开发、维护管理过程规范制度要求。作为示例,认证检测项为:APP启动后弹出隐私协议。
执行安全检测得到安全检测结果,执行认证检测得到认证检测结果。步骤204具体可以是针对安全检测结果和认证检测结果得到最终检测结果。具体实现时,可以按照重要程度对检测结果进行排序,提供给用户作为检测报告。
此外,为了便于用户整改APP样本,检测报告还可以包括:对于APP样本的改进建议。作为示例,若系统检测出APP样本的密钥长度不符合要求,用户的提供的对称加密算法使用3DES,密钥64bit,则在检测报告的结果问题项中,写明:密钥长度不符合要求,建议为修改密钥长度为至少128bit。以满足用户选择的备案管理要求文件(或其对应的检测项)提出的要求。
以上的应用程序模拟备案方法中提及的检测案例中,安全检测案例是根据安全检测项编写或生成的自动化测试脚本;认证检测案例是根据认证检测项编写或生成的自动化测试脚本。例如,要检测移动客户端APP中用户输入密码时是否以隐藏的格式***显示,则根据该检测项编写自动化测试脚本,然后由系统执行该脚本程序对客户端中输入密码的功能进行检测。
本申请实施例提供的应用程序模拟备案方法,采集客户端的技术实现细节和/或关键业务流程等内容,并动态配置安全检测及认证检测的内容,生成相应的检测案例。最终出具检测报告,给出用户该APP样本的检测结果及改进意见。
本申请实施例提供的方法能够明显减少模拟备案工作中人工介入的操作,降低人工成本。同时,该方法可以应用到APP应用市场上,通过应用市场检测应用市场中APP的完整性、安全性及合规性,达到APP合规管理的目的。
基于前述实施例提供的应用程序模拟备案方法,相应地,本申请还提供一种应用程序模拟备案装置。下面结合实施例和附图进行说明。
装置实施例
参见图3,该图为本申请实施例提供的一种应用程序模拟备案装置的结构示意图。如图3所示,该装置包括:
APP样本获取模块301,用于获得待备案的应用程序APP样本;
备案管理要求文件确定模块302,用于确定针对APP样本的第一备案管理要求文件;
检测案例生成模块303,用于利用第一备案管理要求文件生成安全检测案例;
检测模块304,用于根据安全检测案例对APP样本进行安全检测,得到检测报告。
通过上述装置,在APP备案之前,对其样本进行模拟备案并执行安全检测,能够使用户在模拟备案阶段根据检测报告获知APP是否合规。进而,若APP不合规则可以尽快整改,克服问题。避免因为备案不合规带来监管处罚的结果。同时,也提升了APP在应用市场的合规上架效率。
在实际应用中,为了提升对APP模拟备案过程中检测的准确性,本申请还提供了另一种应用程序模拟备案装置。参见图4,该图中所示的应用程序模拟备案装置在前述301-304的基础上,可选地还包括:
检测项确定模块305,用于确定第一备案管理要求文件对应的安全检测项;
配置信息获取模块306,用于获得APP样本对应于安全检测项的技术实现信息和/或关键业务流程;
检测案例生成模块303,具体包括:
第一生成单元,用于根据安全检测项,以及技术实现信息和关键业务流程二者中至少一种,生成安全检测案例。
可选地,APP样本为用户提供至APP样本获取模块301的;
技术实现信息和关键业务流程分别为用户根据预设规则输入至配置信息获取模块306的;
第一备案管理要求文件为备案管理要求文件确定模块302响应于用户从备选的多个备案管理要求文件选项中选择操作而确定的;备选的多个备案管理要求文件选项中,每个选项分别唯一对应一个备案管理要求文件;
安全检测项为检测项确定模块305响应于用户从第一备案管理要求文件对应的多个备选的安全检测项中选择操作而确定的。
综合以上描述可知,本申请技术方案中可以动态地基于用户提供的技术实现信息和/或关键业务流程生成安全检测案例,如此生成的安全检测案例在检测APP样本的安全和完整性时,根据有针对性,能够充分测试出APP样本有无安全漏洞。可见,该方案实现了对APP的定制化的模拟备案效果,可以提升备案检测的准确性,也能提升用户对该系统模拟备案功能的使用体验,降低后续正式备案后因安全性问题而下架的风险。
图3及图4所示的装置还可以执行对APP样本的认证检测。可选地,备案管理要求文件确定模块302,还用于确定针对APP样本的第二备案管理要求文件;
检测案例生成模块303,还用于利用第二备案管理要求文件生成认证检测案例;
检测模块304,还用于根据认证检测案例对APP样本进行认证检测;
则,检测报告,具体包括:根据APP样本的安全检测结果和认证检测结果得到的最终检测结果。
可选地,检测报告还包括:对于APP样本的改进建议。如此,方便用户整改APP样本中的问题。
通过以上描述可知,本申请实施例提供的应用程序模拟备案装置能够明显减少模拟备案工作中人工介入的操作,降低人工成本。同时,该装置可以应用到APP应用市场上,通过应用市场检测应用市场中APP的完整性、安全性及合规性,达到APP合规管理的目的。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备及系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及系统实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元提示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的一种具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种应用程序模拟备案方法,其特征在于,包括:
获得待备案的应用程序APP样本,并确定针对所述APP样本的第一备案管理要求文件;
利用所述第一备案管理要求文件生成安全检测案例,所述第一备案管理要求文件为响应于用户从备选的多个备案管理要求文件选项中选择操作而确定的;所述备选的多个备案管理要求文件选项中,每个选项分别唯一对应一个备案管理要求文件,备案管理要求文件通常包含了对APP备案的管理制度要求;
根据所述安全检测案例对所述APP样本进行安全检测,得到检测报告。
2.根据权利要求1所述的应用程序模拟备案方法,其特征在于,还包括:
确定所述第一备案管理要求文件对应的安全检测项;
获得所述APP样本对应于所述安全检测项的技术实现信息和/或关键业务流程;
所述利用所述第一备案管理要求文件生成安全检测案例,具体包括:
根据所述安全检测项,以及所述技术实现信息和所述关键业务流程二者中至少一种,生成所述安全检测案例。
3.根据权利要求2所述的应用程序模拟备案方法,其特征在于,
所述APP样本为用户提供的;
所述技术实现信息和所述关键业务流程分别为所述用户根据预设规则输入的;
所述安全检测项为响应于所述用户从所述第一备案管理要求文件对应的多个备选的安全检测项中选择操作而确定的。
4.根据权利要求1所述的应用程序模拟备案方法,其特征在于,还包括:
确定针对所述APP样本的第二备案管理要求文件;
利用所述第二备案管理要求文件生成认证检测案例;
根据所述认证检测案例对所述APP样本进行认证检测;
则,所述检测报告,具体包括:
根据所述APP样本的安全检测结果和认证检测结果得到的最终检测结果。
5.根据权利要求1-4任一项所述的应用程序模拟备案方法,其特征在于,所述检测报告,还包括:对于所述APP样本的改进建议。
6.一种应用程序模拟备案装置,其特征在于,包括:
APP样本获取模块,用于获得待备案的应用程序APP样本;
备案管理要求文件确定模块,用于确定针对所述APP样本的第一备案管理要求文件,所述第一备案管理要求文件为所述备案管理要求文件确定模块响应于用户从备选的多个备案管理要求文件选项中选择操作而确定的;所述备选的多个备案管理要求文件选项中,每个选项分别唯一对应一个备案管理要求文件,备案管理要求文件通常包含了对APP备案的管理制度要求;
检测案例生成模块,用于利用所述第一备案管理要求文件生成安全检测案例;
检测模块,用于根据所述安全检测案例对所述APP样本进行安全检测,得到检测报告。
7.根据权利要求6所述的应用程序模拟备案装置,其特征在于,还包括:
检测项确定模块,用于确定所述第一备案管理要求文件对应的安全检测项;
配置信息获取模块,用于获得所述APP样本对应于所述安全检测项的技术实现信息和/或关键业务流程;
所述检测案例生成模块,具体包括:
第一生成单元,用于根据所述安全检测项,以及所述技术实现信息和所述关键业务流程二者中至少一种,生成所述安全检测案例。
8.根据权利要求7所述的应用程序模拟备案装置,其特征在于,
所述APP样本为用户提供至所述APP样本获取模块的;
所述技术实现信息和所述关键业务流程分别为所述用户根据预设规则输入至所述配置信息获取模块的;
所述安全检测项为所述检测项确定模块响应于所述用户从所述第一备案管理要求文件对应的多个备选的安全检测项中选择操作而确定的。
9.根据权利要求6所述的应用程序模拟备案装置,其特征在于,
所述备案管理要求文件确定模块,还用于确定针对所述APP样本的第二备案管理要求文件;
所述检测案例生成模块,还用于利用所述第二备案管理要求文件生成认证检测案例;
所述检测模块,还用于根据所述认证检测案例对所述APP样本进行认证检测;
则,所述检测报告,具体包括:根据所述APP样本的安全检测结果和认证检测结果得到的最终检测结果。
10.根据权利要求6-9任一项所述的应用程序模拟备案装置,其特征在于,所述检测报告,还包括:对于所述APP样本的改进建议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010548589.4A CN111708698B (zh) | 2020-06-16 | 2020-06-16 | 一种应用程序模拟备案方法及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010548589.4A CN111708698B (zh) | 2020-06-16 | 2020-06-16 | 一种应用程序模拟备案方法及相关装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111708698A CN111708698A (zh) | 2020-09-25 |
| CN111708698B true CN111708698B (zh) | 2023-09-26 |
Family
ID=72540113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010548589.4A Active CN111708698B (zh) | 2020-06-16 | 2020-06-16 | 一种应用程序模拟备案方法及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111708698B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104182688A (zh) * | 2014-08-26 | 2014-12-03 | 北京软安科技有限公司 | 基于动态激活及行为监测的Android恶意代码检测装置和方法 |
| CN109688125A (zh) * | 2018-12-20 | 2019-04-26 | 广东电网有限责任公司 | 一种网络安全合规性自动化检测方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019089646A1 (en) * | 2017-10-30 | 2019-05-09 | Pricewaterhousecoopers Llp | System and method for validation of distributed data storage systems |
-
2020
- 2020-06-16 CN CN202010548589.4A patent/CN111708698B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104182688A (zh) * | 2014-08-26 | 2014-12-03 | 北京软安科技有限公司 | 基于动态激活及行为监测的Android恶意代码检测装置和方法 |
| CN109688125A (zh) * | 2018-12-20 | 2019-04-26 | 广东电网有限责任公司 | 一种网络安全合规性自动化检测方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 孙侃 ; .移动应用APP全生命周期安全管理.现代电视技术.2018,(第09期),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111708698A (zh) | 2020-09-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11379219B2 (en) | Automation of task identification in a software lifecycle | |
| Scandariato et al. | A descriptive study of Microsoft’s threat modeling technique | |
| CN109684047A (zh) | 事件处理方法、装置、设备和计算机存储介质 | |
| WO2018120721A1 (zh) | 用户界面的测试方法、系统、电子装置及计算机可读存储介质 | |
| WO2017086926A1 (en) | Privacy risk assessments | |
| CN107451040A (zh) | 故障原因的定位方法、装置及计算机可读存储介质 | |
| CN105787364B (zh) | 任务的自动化测试方法、装置及系统 | |
| CN109634679A (zh) | 区块链配置更新方法、装置、设备及存储介质 | |
| KR20130058336A (ko) | 사용자의 행위 로그를 이용한 모바일 어플리케이션의 사용성 분석 장치 및 방법 | |
| Vilkomir | Multi-device coverage testing of mobile applications | |
| US20200111188A1 (en) | Digitized test management center | |
| US20060004793A1 (en) | Method and apparatus for utilizing a database | |
| CN107430590B (zh) | 用于数据比较的系统和方法 | |
| CN111708698B (zh) | 一种应用程序模拟备案方法及相关装置 | |
| CN117493188A (zh) | 接口测试方法及装置、电子设备及存储介质 | |
| CN112015715A (zh) | 工业互联网数据管理服务测试方法及系统 | |
| CN105653445A (zh) | 一种满足do-178c测试结果的实现方法 | |
| CN114491555A (zh) | 设备安全检测方法、装置、计算机设备和存储介质 | |
| Maitra et al. | Privacy consistency analyzer for android applications | |
| US20220164729A1 (en) | Automated control compliance evidence manager using a secure distributed ledger | |
| CN112306850B (zh) | 一种测试用例生成方法、装置及存储介质 | |
| Santos et al. | A survey on the practices of software testing: a look into brazilian companies | |
| CN112100661B (zh) | 一种数据处理方法及装置 | |
| CN112583812B (zh) | 一种账户安全确定方法、装置、设备及介质 | |
| CN113111327B (zh) | 基于PaaS的服务门户管理系统的资源管理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |