JP7348698B1 - ウェブサイトの自動巡回を行うためのシステム、方法、及びプログラム - Google Patents

ウェブサイトの自動巡回を行うためのシステム、方法、及びプログラム Download PDF

Info

Publication number
JP7348698B1
JP7348698B1 JP2023095987A JP2023095987A JP7348698B1 JP 7348698 B1 JP7348698 B1 JP 7348698B1 JP 2023095987 A JP2023095987 A JP 2023095987A JP 2023095987 A JP2023095987 A JP 2023095987A JP 7348698 B1 JP7348698 B1 JP 7348698B1
Authority
JP
Japan
Prior art keywords
input
web page
information
page
error
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023095987A
Other languages
English (en)
Inventor
俊春 杉山
真人 安西
健 浅井
Original Assignee
株式会社エーアイセキュリティラボ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社エーアイセキュリティラボ filed Critical 株式会社エーアイセキュリティラボ
Priority to JP2023095987A priority Critical patent/JP7348698B1/ja
Priority to JP2023142226A priority patent/JP7368921B1/ja
Application granted granted Critical
Publication of JP7348698B1 publication Critical patent/JP7348698B1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】 ウェブサイトの自動巡回における入力項目に対する適切な入力値の設定を支援する。【解決手段】本発明の一実施形態に係るウェブサイト検査サーバ10は、通信ネットワーク20を介して通信可能に接続されているユーザ端末30を操作するユーザに対して、当該ユーザによって指定されるウェブサイト22を検査するウェブサイト検査サービスを提供する。当該サーバ10は、ウェブサイト22を自動巡回する際に、ウェブページにおける入力項目を特定し、当該入力項目に対して設定する入力値が、学習済みモデルから出力される情報に基づいて設定されるから、予め準備された入力値を利用する場合と比較して、様々なウェブサイトにとって適切な入力値の利用が促進される。【選択図】 図1

Description

本発明は、ウェブサイトの自動巡回を行うためのシステム、方法、及びプログラムに関するものである。
従来、様々な目的でウェブサイトの自動巡回(「クローリング」と呼ばれることもある。)が行われている(例えば、下記特許文献1を参照)。こうした自動巡回では、例えば、ウェブページに含まれる、リンク及びスクリプト等が設定されたボタン等の要素が選択されることによって、次のウェブページへの遷移が行われる。また、ウェブページに入力項目(例えば、入力可能なフォーム要素等)が存在する場合には、適切な値を入力して送信する必要があり、こうした入力値には、例えば、予め準備された値が設定される。
特開2022-134094号公報
しかしながら、入力項目に対して設定される入力値のチェック方法は、ウェブサイトによって様々であり、全ての入力項目にとって適切な入力値を予め準備することは難しい。そして、不適切な入力値の設定によって予期しないエラーが発生してしまうと、自動巡回が中断してしまい、手動でのフォローが必要となってしまう。
本発明の実施形態は、ウェブサイトの自動巡回における入力項目に対する適切な入力値の設定を支援することを目的の一つとする。本発明の実施形態の他の目的は、本明細書全体を参照することにより明らかとなる。
本発明の一実施形態に係るシステムは、1又は複数のコンピュータプロセッサを備え、ウェブサイトの自動巡回を行うためのシステムであって、前記1又は複数のコンピュータプロセッサは、前記ウェブサイトに含まれる第1ウェブページを取得するステップと、前記第1ウェブページにおける入力項目を特定し、前記入力項目に対して入力値を設定するステップと、設定した前記入力値の送信を伴って、前記第1ウェブページから遷移した第2ウェブページを取得するステップと、を実行し、前記入力値を設定するステップは、前記第1ウェブページに関する第1ページ情報の少なくとも一部を含む第1入力情報を第1学習済みモデルに対して入力し、前記第1学習済みモデルから出力される第1出力情報に基づいて、前記入力値を設定することを含む。
本発明の一実施形態に係る方法は、1又は複数のコンピュータによって実行され、ウェブサイトの自動巡回を行うための方法であって、前記ウェブサイトに含まれる第1ウェブページを取得するステップと、前記第1ウェブページにおける入力項目を特定し、前記入力項目に対して入力値を設定するステップと、設定した前記入力値の送信を伴って、前記第1ウェブページから遷移した第2ウェブページを取得するステップと、を備え、前記入力値を設定するステップは、前記第1ウェブページに関する第1ページ情報の少なくとも一部を含む第1入力情報を第1学習済みモデルに対して入力し、前記第1学習済みモデルから出力される第1出力情報に基づいて、前記入力値を設定することを含む。
本発明の一実施形態に係るプログラムは、ウェブサイトの自動巡回を行うためのプログラムであって、1又は複数のコンピュータに、前記ウェブサイトに含まれる第1ウェブページを取得するステップと、前記第1ウェブページにおける入力項目を特定し、前記入力項目に対して入力値を設定するステップと、設定した前記入力値の送信を伴って、前記第1ウェブページから遷移した第2ウェブページを取得するステップと、を実行させ、前記入力値を設定するステップは、前記第1ウェブページに関する第1ページ情報の少なくとも一部を含む第1入力情報を第1学習済みモデルに対して入力し、前記第1学習済みモデルから出力される第1出力情報に基づいて、前記入力値を設定することを含む。
本発明の様々な実施形態は、ウェブサイトの自動巡回における入力項目に対する適切な入力値の設定を支援する。
本発明の一実施形態に係るウェブサイト検査サーバ10を含むネットワークの構成を概略的に示す構成図。 検査管理テーブル152が管理する情報を例示する図。 ページ管理テーブル154が管理する情報を例示する図。 エラー管理テーブル156が管理する情報を例示する図。 ウェブサイトの脆弱性を検査する際にウェブサイト検査サーバ10が実行する処理を例示するフローチャート。 対象サイト設定画面50を例示する図。 ウェブサイトの自動巡回の際にウェブサイト検査サーバ10が実行する処理を例示するフローチャート。 入力項目に対する入力値を生成可能な大規模言語モデルにおける入出力情報の一例を示す図。 大規模言語モデルにおける入出力情報の他の例を示す図。 大規模言語モデルにおける入出力情報のさらに他の例を示す図。 検査結果確認画面60を例示する図。 入力値のみが出力される場合の大規模言語モデルにおける入出力情報の一例を示す図。 エラーの拡張情報を出力する大規模言語モデルにおける入出力情報の一例を示す図。
以下、図面を参照しながら、本発明の実施形態について説明する。各図面において、同一の又は類似する構成要素に対しては同一の参照符号が付され得る。
図1は、本発明の一実施形態に係るウェブサイト検査サーバ10を含むネットワークの構成を概略的に示す構成図である。サーバ10は、図示するように、インターネット等の通信ネットワーク20を介してユーザ端末30と通信可能に接続されている。図1においては、1つのユーザ端末30のみが図示されているが、サーバ10は、複数のユーザ端末30と通信可能に接続されている。ウェブサイト検査サーバ10は、ユーザ端末30を操作するユーザに対して、当該ユーザによって指定されるウェブサイト22を検査するウェブサイト検査サービスを提供する。ウェブサイト検査サーバ10は、本発明のシステムの全部又は一部を実装する装置の一例である。
まず、ウェブサイト検査サーバ10のハードウェア構成について説明する。ウェブサイト検査サーバ10は、一般的なコンピュータとして構成されており、図1に示すように、コンピュータプロセッサ11と、メインメモリ12と、入出力I/F13と、通信I/F14と、ストレージ(記憶装置)15とを備え、これらの各構成要素が図示しないバス等を介して電気的に接続されている。
コンピュータプロセッサ11は、CPU又はGPU等として構成され、ストレージ15等に記憶されている様々なプログラムをメインメモリ12に読み込んで、当該プログラムに含まれる各種の命令を実行する。メインメモリ12は、例えば、DRAM等によって構成される。
入出力I/F13は、操作者等との間で情報をやり取りするための各種の入出力装置を含む。入出力I/F13は、例えば、キーボード、ポインティングデバイス(例えば、マウス、タッチパネル等)等の情報入力装置、マイクロフォン等の音声入力装置、カメラ等の画像入力装置を含む。また、入出力I/F13は、ディスプレイ等の画像出力装置、スピーカー等の音声出力装置を含む。
通信I/F14は、ネットワークアダプタ等のハードウェア、各種の通信用ソフトウェア、又はこれらの組み合わせとして実装され、通信ネットワーク20等を介した有線又は無線の通信を実現できるように構成されている。
ストレージ15は、例えば、磁気ディスク又はフラッシュメモリ等によって構成される。ストレージ15は、オペレーティングシステムを含む様々なプログラム及び各種データ等を記憶する。例えば、ストレージ15は、図1に示すように、検査に関する情報を管理する検査管理テーブル152と、検査対象のウェブサイト22に含まれるウェブページに関する情報を管理するページ管理テーブル154と、ウェブサイト22の自動巡回の際に発生したエラーに関する情報を管理するエラー管理テーブル156とを有する。これらのテーブルは、その一部が1つのテーブルに統合されてもよいし、複数のテーブルに分割されてもよい。
また、例えば、ストレージ15は、本発明の一実施形態に係るサーバ側プログラム40を記憶する。当該プログラム40は、サーバ10を、ウェブサイト検査サービスを提供するためのシステムの全部又は一部として機能させるためのプログラムである。サーバ側プログラム40の少なくとも一部は、後述する端末側プログラム42を介して、ユーザ端末30側において実行されるように構成され得る。
本実施形態において、ウェブサイト検査サーバ10は、それぞれが上述したハードウェア構成を有する複数のコンピュータを用いて構成され得る。例えば、サーバ10は、複数のサーバ装置によって構成される。
このように構成されたウェブサイト検査サーバ10は、ウェブサーバ及びアプリケーションサーバとしての機能を有するように構成することができ、ユーザ端末30からの要求に応答して各種の処理を実行し、当該処理の結果に応じた画面データ(例えば、HTMLデータ)及び制御データ等をユーザ端末30に対して送信する。ユーザ端末30では、受信したデータに基づくウェブページ又はその他の画面が出力される。
次に、ユーザ端末30のハードウェア構成について説明する。ユーザ端末30は、一般的なコンピュータとして構成されており、図1に示すように、コンピュータプロセッサ31と、メインメモリ32と、入出力I/F33と、通信I/F34と、ストレージ(記憶装置)35とを備え、これらの各構成要素が図示しないバス等を介して電気的に接続されている。
コンピュータプロセッサ31は、CPU又はGPU等として構成され、ストレージ35等に記憶されている様々なプログラムをメインメモリ32に読み込んで、当該プログラムに含まれる各種の命令を実行する。メインメモリ32は、例えば、DRAM等によって構成される。
入出力I/F33は、操作者等との間で情報をやり取りするための各種の入出力装置を含む。入出力I/F33は、例えば、キーボード、ポインティングデバイス(例えば、マウス、タッチパネル等)等の情報入力装置、マイクロフォン等の音声入力装置、カメラ等の画像入力装置を含む。また、入出力I/F33は、ディスプレイ等の画像出力装置、スピーカー等の音声出力装置を含む。
通信I/F34は、ネットワークアダプタ等のハードウェア、各種の通信用ソフトウェア、及びこれらの組み合わせとして実装され、通信ネットワーク20等を介した有線又は無線の通信を実現できるように構成されている。
ストレージ35は、例えば、磁気ディスク又はフラッシュメモリ等によって構成される。ストレージ35は、オペレーティングシステムを含む様々なプログラム及び各種データ等を記憶する。ストレージ35が記憶するプログラムは、アプリケーションマーケット等からダウンロードされてインストールされ得る。また、ストレージ35は、上述した端末側プログラム42を記憶する。当該プログラム42は、ウェブブラウザ、又は、その他のアプリケーション(例えば、本実施形態のウェブサイト検査サービス用の端末側アプリケーション等)として構成され、上述したように、サーバ側プログラム40の少なくとも一部を実行するように構成され得る。
本実施形態において、ユーザ端末30は、スマートフォン、タブレット端末、又はパーソナルコンピュータ等として構成され得る。
このように構成されたユーザ端末30を操作するユーザ(例えば、ウェブサイト22の管理者)は、ストレージ35等にインストールされている端末側プログラム42を介したサーバ10との通信を実行することによって、当該サーバ10が提供するウェブサイト検査サービスを利用することができる。
次に、このように構成されたウェブサイト検査サーバ10が有する機能について説明する。サーバ10のコンピュータプロセッサ11は、図1に示すように、メインメモリ12に読み込まれたプログラム(例えば、サーバ側プログラム40の少なくとも一部)に含まれる命令を実行することによって、管理機能制御部112、自動巡回制御部114、及び、検査制御部116として機能するように構成されている。
管理機能制御部112は、ウェブサイト検査サービスの管理機能の制御に関する様々な処理を実行するように構成されている。例えば、管理機能制御部112は、当該管理機能に関する様々な画面の画面データ及び制御データ等をユーザ端末30に対して送信し、ユーザ端末30において出力される当該画面を介したユーザによる操作入力に応答して様々な処理を実行し、当該処理の結果に応じた画面データ及び制御データ等をユーザ端末30に対して送信する。管理機能制御部112によって制御される管理機能は、例えば、ログイン処理(ユーザ認証)、課金制御、及び、ユーザアカウントの管理等を含む。
自動巡回制御部114は、ウェブサイト22の自動巡回の制御に関する様々な処理を実行するように構成されている。例えば、自動巡回制御部114は、ウェブサイト22に含まれるウェブページを取得し、当該ページに含まれる遷移対象要素(例えば、リンク又はスクリプト等が設定された様々な種類のオブジェクト(ボタン、画像、及び、テキスト等)を含む。)を特定し、当該遷移対象要素を選択(クリック)して遷移先のウェブページを取得し、これらを繰り返すことによって、ウェブサイト22を巡回する。
本実施形態において、自動巡回制御部114は、ウェブページに入力項目(例えば、入力可能なフォーム要素)が存在する場合に、当該入力項目に対して入力値を設定し、当該入力値の送信を伴って、遷移先のウェブページに遷移するように構成されている。つまり、自動巡回制御部114は、ウェブページにおける入力項目を特定し、当該入力項目に対して入力値を設定し、設定した入力値の送信を伴って、当該ウェブページから遷移した遷移先のウェブページを取得する。
本実施形態において、入力項目に対する入力値の設定は、こうした入力値を設定するための第1学習済みモデルを用いて行われる。例えば、自動巡回制御部114は、ウェブページに関するページ情報の少なくとも一部を含む入力情報を第1学習済みモデルに対して入力し、当該第1学習済みモデルから出力される出力情報に基づいて、当該ウェブページにおける入力項目に対する入力値を設定するように構成されている。こうした学習済みモデルは、多量の訓練データを用いた機械学習を介して生成される。
検査制御部116は、ウェブサイト22の検査の制御に関する様々な処理を実行するように構成されている。例えば、検査制御部116は、ウェブサイト22の自動巡回によって取得された各ウェブページにおいて、予め定められた検査項目を検査するための様々なリクエストを送信し、当該ウェブサイト22から受信したレスポンスの内容に基づいて、対応する検査項目について判断する。
このように、本実施形態におけるウェブサイト検査サーバ10は、ウェブサイト22を自動巡回する際に、ウェブページにおける入力項目を特定し、当該入力項目に対して設定する入力値が、学習済みモデルから出力される情報に基づいて設定されるから、予め準備された入力値を利用する場合と比較して、様々なウェブサイトにとって適切な入力値の利用が促進される。このように、ウェブサイト検査サーバ10は、ウェブサイト22の自動巡回における適切な入力値の設定を支援する。
本実施形態において、ウェブサイト22の検査は、様々な種類の検査を含む。例えば、当該検査は、ウェブサイト22の脆弱性の検査(診断)を含む。また、例えば、当該検査は、ウェブサイト22の性能、機能、その他の検査を含む。
本実施形態において、入力項目に対する入力値を設定するための第1学習済みモデルは、様々な情報を出力するように構成され得る。例えば、第1学習済みモデルは、当該入力値自体を出力するように構成される。こうした学習済みモデルは、例えば、ウェブページのHTMLデータと共に、当該ウェブページにおける入力項目に対する入力値の提示を指示する情報が入力されると、当該入力値自体を提示する情報を出力する大規模言語モデル(LLM)として構成される。こうした構成は、学習済みモデルから出力される入力値自体の利用を可能とする。
また、例えば、第1学習済みモデルは、入力項目、及び、入力値の組合せを出力するように構成される。こうした学習済みモデルは、例えば、ウェブページのHTMLデータと共に、当該ウェブページにおける入力項目及び入力値の組合せの提示を指示する情報が入力されると、当該組合せを提示する情報を出力する大規模言語モデル(LLM)として構成される。つまり、この場合、ウェブページにおける入力項目の特定は、第1学習済みモデルを用いて行われ、自動巡回制御部114は、第1学習済みモデルから出力される各入力項目に対して、同じく第1学習済みモデルから出力される、各入力項目に対応する入力値を設定するように構成される。こうした構成は、学習済みモデルから出力される入力項目及び入力値の組合せの利用を可能とする。
また、例えば、第1学習済みモデルは、入力項目、及び、入力値の組合せが入力されると、当該入力項目に対して当該入力値を設定した場合にエラーとなる可能性を示すエラー可能性情報を出力するように構成され得る。こうした学習済みモデルは、例えば、多量の訓練データ(例えば、ウェブページのページ情報(HTMLデータ等)、当該ウェブページにおける入力項目、当該入力項目に対して設定された入力値、及び、当該入力値の送信後のエラーの有無等)を用いた機械学習を介して生成され、エラー可能性情報として、エラーとなる可能性を示すスコア等を出力するように構成される。この場合、自動巡回制御部114は、特定の入力項目に対して設定可能な、予め準備された入力値の複数の候補の各々について、第1学習済みモデルから出力されるエラー可能性情報に基づいて、エラーとなる可能性を判断し、エラーとなる可能性が低い候補が優先されるように、入力値を設定するように構成される。こうした構成は、学習済みモデルから出力されるエラー可能性情報に基づく入力値の設定を可能とする。
また、自動巡回制御部114は、入力値の送信を伴う遷移先のウェブページに関するページ情報に基づいて、エラーを判定し、エラーが有ると判定された場合に、遷移元のウェブページにおける入力項目に対して新たな入力値を設定するように構成され得る。こうした構成は、ページ情報に基づいてエラーが有ると判定された場合の入力値の再設定を可能とする。
本実施形態において、遷移先のウェブページに関するページ情報に基づくエラーの判定もまた、機械学習を介して生成された学習済みモデルを用いて行われるようにしてもよい。例えば、自動巡回制御部114は、遷移先のウェブページに関するページ情報の少なくとも一部を含む入力情報を第2学習済みモデルに対して入力し、当該第2学習済みモデルから出力される出力情報に基づいて、エラーを判定するように構成され得る。例えば、第2学習済みモデルは、エラーの有無に関する情報(エラーである可能性を示すスコア等)を出力し、当該情報に基づいて、エラーの有無が判定される(例えば、エラーである可能性を示すスコアが閾値以上である場合にエラーであると判定される。)。こうした構成は、学習済みモデルを介したエラーの判定を可能とする。
本実施形態において、ウェブページにおける複数の入力項目が特定され、これらの複数の入力項目の各々に対して対応する入力値が設定されるようにしてもよい。この場合、エラーを判定するための第2学習済みモデルは、これらの複数の入力項目のうち、エラーの原因である入力項目を特定するための情報(例えば、複数の入力項目の各々について、エラーの原因である可能性を示す情報、又は、当該入力項目自体を特定する情報等)を出力するように構成され得る。こうした構成は、エラーの原因である入力項目を、学習済みモデルを介して特定することを可能とする。
また、自動巡回制御部114は、エラーが有ると判定された場合に、遷移元のウェブページにおける入力項目、及び、当該入力項目に対して設定されて送信された入力値の組合せを含むデータを、第2学習済みモデルの訓練データとして追加するように構成され得る。こうした構成は、エラーを判定するための学習済みモデルの適切な追加学習を支援する。
また、自動巡回制御部114は、エラーが有ると判定された場合の当該エラーに関する情報をユーザに提示するように構成され得る。例えば、自動巡回制御部114は、エラーに関する情報(例えば、エラー管理テーブル156によって管理される。)を含む画面の画面データ及び制御データ等をユーザ端末30に対して送信することによって、当該情報をユーザに対して提示する。こうした構成は、エラーに関する情報をユーザ(例えば、ウェブサイト22の管理者等)に知らせることを可能とする。
次に、このような機能を有する本実施形態のウェブサイト検査サーバ10の一態様としての具体例について説明する。この具体例におけるサーバ10は、ウェブサイト検査サービスの一例として、ウェブサイトの脆弱性を検査する脆弱性検査サービスを提供する。
まず、この例において、各テーブルが管理する情報について説明する。図2は、この例において、検査管理テーブル152が管理する情報を例示する。この例における検査管理テーブル152は、個別の検査に関する情報を管理し、図示するように、個別の検査(案件)を識別する「検査ID」に対応付けて、検査対象のウェブサイトの検査の起点となるトップ画面(トップページ)のURLである「トップ画面URL」、画面遷移の設定日時である「画面遷移設定日時」、検査の実行日時である「検査実行日時」等の情報を管理する。
図3は、この例において、ページ管理テーブル154が管理する情報を例示する。この例におけるページ管理テーブル154は、検査対象のウェブサイトに含まれる各ウェブページ(画面)に関する情報を管理し、図示するように、個別の検査を識別する「検査ID」、及び、当該検査において個別の画面を識別する「画面ID」の組合せに対応付けて、当該画面のURLである「画面URL」、当該画面の画面キャプチャに関する情報である「画面キャプチャ情報」、当該画面の「HTMLデータ」、当該画面の遷移元の画面を識別する「遷移元画面ID」、当該画面の遷移元の要素(当該画面に遷移する際にクリックされた遷移対象要素)を識別する「遷移元要素ID」、遷移元の画面において、入力項目に対して入力された入力値に関する情報である「遷移元入力情報」、当該画面における検査結果に関する情報である「検査結果情報」等の情報を管理する。
図4は、この例において、エラー管理テーブル156が管理する情報を例示する。この例におけるエラー管理テーブル156は、検査対象のウェブサイトを自動巡回する際に発生したエラーに関する情報を管理し、図示するように、個別の検査を識別する「検査ID」、及び、当該検査において個別のエラーを識別する「エラーID」の組合せに対応付けて、エラーが発生した画面のURLである「画面URL」、当該画面の画面キャプチャに関する情報である「画面キャプチャ情報」、当該画面の「HTMLデータ」、当該画面の遷移元の画面を識別する「遷移元画面ID」、当該画面の遷移元の要素(当該画面に遷移する際にクリックされた遷移対象要素)を識別する「遷移元要素ID」、遷移元の画面において、入力項目に対して入力された入力値に関する情報である「遷移元入力情報」、当該画面においてエラーが発生した可能性を示す「エラースコア」等の情報を管理する。
以上、この例において、各テーブルが管理する情報について説明した。次に、この例において、ウェブサイト検査サーバ10が実行する処理、及び、ユーザ端末30において出力される画面等について説明する。
図5は、この例において、ウェブサイトの脆弱性を検査する際にウェブサイト検査サーバ10が実行する処理を例示するフローチャートである。サーバ10は、まず、図示するように、脆弱性を検査する対象のウェブサイトの設定を受け付ける(ステップS100)。こうした設定の受付は、ユーザ端末30において出力される画面を介して行われる。
図6は、ユーザ端末30において出力される、検査対象のウェブサイトの設定を受け付けるための対象サイト設定画面50を例示する。当該画面50は、図示するように、検査対象のウェブサイトのトップ画面(トップページ)のURLを入力するためのURL入力領域52と、当該ウェブサイトへのログインに用いられるログインIDを入力するためのログインID入力領域54と、当該ウェブサイトへのログインに用いられるパスワードを入力するためのパスワード入力領域56と、「巡回・検査開始」というテキストが付加された続行ボタン58とを有する。このように、この例では、検査対象のウェブサイトの設定情報として、トップ画面のURL、ログインID、及び、パスワードが受け付けられる。
続行ボタン58は、検査対象のウェブサイトの自動巡回及び検査を指示するためのオブジェクトである。図5のフローチャートに戻り、当該ボタン58が選択されると、サーバ10は、次に、検査対象のウェブサイトを自動巡回し、検査の際の画面遷移を設定する(ステップS110)。
図7は、ウェブサイトの自動巡回の際にサーバ10が実行する処理を例示するフローチャートである。サーバ10は、まず、図示するように、検査対象のウェブサイトのトップ画面にアクセスし、当該トップ画面を画面遷移に追加する(ステップS200)。具体的には、サーバ10において、ウェブブラウザが起動され、対象サイト設定画面50を介して入力されたURLによって特定されるトップ画面へのアクセスが行われる。また、ページ管理テーブル154において、当該トップ画面に関する情報が登録され、具体的には、検査ID、画面ID,画面URL、画面キャプチャ情報、及び、HTMLデータが設定される。このように、ページ管理テーブル154は、個別の検査において設定される画面遷移を管理するテーブルであるとも言える。
続いて、サーバ10は、トップ画面に含まれる複数の遷移対象要素を特定する(ステップS210)。具体的には、リンク又はスクリプト等が設定された画面構成要素(ボタン、画像、及び、テキスト等)が、遷移対象要素として特定される。こうした要素の特定は、対応するHTMLデータに基づいて行われ、例えば、buttonタグ、imgタグ、及び、inputタグ(type=“button”)等に対応する要素が、遷移対象要素の候補となる。
次に、サーバ10は、入力項目(例えば、入力可能なフォーム要素)が存在する場合には(ステップS220においてYES)、入力項目に対する入力値を生成し、生成した入力値を設定する(ステップS230、S240)。入力項目の有無は、対応するHTMLデータに基づいて判定され、例えば、inputタグ(type=“text”)、及び、textareaタグ等が、入力項目の候補となる。
また、入力項目に対する入力値は、具体的には、こうした入力値を生成可能な学習済みモデルを用いて生成される。当該学習済みモデルは、この例では、大規模言語モデルとして構成され、対象画面のHTMLデータと共に、当該画面における入力項目及び入力値の組合せの提示を指示する情報が入力されると、当該画面に含まれる各入力項目が、対応する入力値を伴って出力する(つまり、入力項目及び入力値の組合せが出力される。)ように構成されている。こうした大規模言語モデルとして、例えば、米国OpenAI社が提供するGPT-4が適用され得る。
図8は、大規模言語モデルにおける入出力情報の一例を示す。図示するように、入力情報において、JSON形式での出力を指示することによって、出力情報に基づく入力値の設定が可能となる。
図9は、大規模言語モデルにおける入出力情報の他の例を示す。図示するように、HTMLデータにおけるパラメータ名(「param1」及び「param2」)がパラメータの用途を示していない場合であっても、大規模言語モデルは、ラベル等の周辺の要素に基づいて、パラメータの用途を判定することができる。また、入力規則が自然言語(「半角カナで指定し、苗字と氏名の間にスペースを空けないでください」との記載)で指定されている場合であっても、大規模言語モデルは、こうした入力規則に従った入力値を提示することができる。
図10は、大規模言語モデルにおける入出力情報のさらに他の例を示す。図示するように、HTMLデータにおけるパラメータ名に誤記がある(「lsat_name」は「last_name」の誤記である)場合であっても、大規模言語モデルは、こうした誤記を予測して、パラメータの用途を判定することができる。
続いて、サーバ10は、対応する遷移対象要素を選択(クリック)する(ステップS250)。なお、入力項目が存在しない場合には(ステップS220においてNO)、直ちに、遷移対象要素の選択が行われる。
次に、サーバ10は、遷移先の画面におけるエラーを判定する(ステップS260)。こうしたエラーは、具体的には、当該エラーを判定するための学習済みモデルを用いて判定される。当該学習済みモデルは、この例では、多量の訓練データを用いた機械学習を介して生成され、遷移元の画面のHTMLデータ、HTTPリクエスト(入力項目に対して設定された入力値を含む。)、及び、HTTPレスポンス(遷移先の画面のHTMLデータを含む。)が入力されると、エラーが発生している可能性を示すエラースコアを出力するように構成されている。そして、当該エラースコアの値が閾値以上である場合、エラーが発生していると判定され、当該エラースコアの値が閾値未満である場合、エラーが発生していないと判定される。
例えば、エラーのメッセージが自然言語(予め列挙できない文言等)のみで表示される場合(例えば、「処理を完了することができませんでした」とのメッセージ等)には、ルールベースの手法でのエラーの判定は困難であるが、学習済みモデルを用いることによって、こうしたエラーの判定が可能となる。
そして、遷移先の画面においてエラーが発生していると判定されない場合には(ステップS265においてNO)、サーバ10は、遷移先画面への遷移を画面遷移に追加する(ステップS270)。具体的には、ページ管理テーブル154において、遷移先の画面に関する情報が登録され、つまり、検査ID、画面ID,画面URL、画面キャプチャ情報、HTMLデータ、遷移元画面ID、遷移元要素ID、及び、遷移元入力情報が設定される。遷移元入力情報には、入力項目及び入力値の組合せが設定される。
ここで、エラーが発生していない場合であっても、遷移先の画面が、画面遷移への追加対象外の画面である場合には、画面遷移への追加が行われないようにしてもよい。例えば、検査対象のウェブサイトの外部のサイトの画面、及び、既に画面遷移に含まれる画面と重複する画面(こうした重複は、例えば、画面の類似度に基づいて判断される。)等については、画面遷移への追加対象外と判断される。
一方、遷移先の画面においてエラーが発生していると判定される場合には(ステップS265においてYES)、サーバ10は、遷移先画面におけるエラーを登録する(ステップS280)。具体的には、エラー管理テーブル156において、検査ID、エラーID,画面URL、画面キャプチャ情報、HTMLデータ、遷移元画面ID、遷移元要素ID、遷移元入力情報、及び、エラースコアが設定される。なお、エラーが発生している場合、当該画面の画面遷移への追加は行われない。
そして、トップ画面に含まれる複数の遷移対象要素の全てについて、選択(クリック)に応じた遷移先画面の画面遷移への追加、又は、エラーの登録が行われると(ステップS290においてNO)、次に、サーバ10は、画面遷移に追加された各画面について、トップ画面と同様に、当該画面に含まれる複数の遷移対象要素の特定(ステップS310)、及び、当該要素の選択に応じた遷移先画面の画面遷移への追加、又は、エラーの登録を行う(ステップS220~S290)。こうした処理は、画面遷移への新たな画面の追加がなくなるまでの間(ステップS300においてNO)、繰り返し行われる。
図5のフローチャートに戻り、こうして画面遷移が設定されると、続いて、サーバ10は、設定された画面遷移に従って、脆弱性の検査を実行する(ステップS120)。具体的には、ウェブブラウザを起動し、ページ管理テーブル154において管理されている情報に従って、画面遷移に含まれる各画面を順に訪れて、予め定められた脆弱性の検査項目の検査を行う。脆弱性の検査項目は、例えば、OWASP Top10において規定されている項目を含む。検査結果は、ページ管理テーブル154の検査結果情報に登録される。なお、ウェブサイトの自動巡回の際に(つまり、画面遷移の設定の際に)、各画面において、検査項目の検査を行うようにしてもよい。
図11は、ユーザ端末30において出力される、検査結果を確認するための検査結果確認画面60を例示する。当該画面60は、図示するように、脆弱性の検査結果を一覧表示する一覧表示領域62を有する。当該領域62は、各画面の脆弱性の検査結果(深刻度、脆弱性名、検出箇所、及び、脆弱箇所等)を一覧表示する。これらの情報は、ページ管理テーブル154の検査結果情報において管理されている。
上述した例において、エラー管理テーブル156において管理されている情報は、遷移先の画面におけるエラーを判定するための上述した学習済みモデルの追加学習の際の訓練データに自動的に追加される。
上述した例において、エラー管理テーブル156において管理されている情報を含む画面が、対応するユーザ(ウェブサイトの管理者等)のユーザ端末30において、出力されるようにしてもよい。
上述した例では、大規模言語モデルとして構成される学習済みモデルから、入力項目及び入力値の組合せが出力されるようにしたが、入力値のみが出力されるようにしてもよい。この場合、対象画面のHTMLデータ等に基づいて入力項目が特定され、学習済みモデルに対して、当該HTMLデータと共に、特定された入力項目に対する入力値の提示を指示する情報が入力されると、当該学習済みモデルから、当該入力値自体を提示する情報が出力される。図12は、この場合の大規模言語モデルにおける入出力情報の一例を示す。この例において、「param1」は、対象画面のHTMLデータに基づいて特定された入力項目(氏名)のパラメータであり、こうした入力情報が、サーバ10によって自動的に生成される。
また、学習済みモデルが、HTMLデータ、並びに、入力項目及び入力値の組合せが入力されると、エラーとなる可能性を示す情報(エラースコア等)を出力するように構成されてもよい。この場合、対象画面のHTMLデータ等に基づいて入力項目が特定され、当該入力項目に対して設定可能な複数の入力値の候補(予め定められている。)の各々について、学習済みモデルを介してエラーとなる可能性を取得し、当該可能性が最も低い候補を入力値として適用するようにすればよい。
上述した例では、遷移先の画面におけるエラーを判定するための学習済みモデルは、遷移元の画面のHTMLデータ、HTTPリクエスト、及び、HTTPレスポンスが入力されると、エラーが発生している可能性を示すエラースコアを出力するように構成されているが、複数の入力項目のうち、エラーの原因である入力項目を特定するための情報が出力されるようにしてもよい。例えば、当該学習済みモデルは、大規模言語モデルとして構成され、遷移元の画面のHTMLデータ、HTTPリクエスト、及び、HTTPレスポンスと共に、エラーの原因である入力項目の提示を指示する情報が入力されると、当該学習済みモデルから、当該入力項目を提示する情報が出力される。
さらに、エラーを判定するための学習済みモデルから、エラーの理由、及び、入力値の代替値等の拡張情報を取得するようにしてもよい。こうした学習済みモデルは、大規模言語モデルとして構成され、遷移元の画面のHTMLデータ、及び、入力項目に対する入力値と共に、こうした情報の提示を指示する情報が入力されると、当該学習済みモデルから、当該拡張情報を提示する情報が出力される。図13は、この場合の大規模言語モデルにおける入出力情報の一例を示す。こうして取得した拡張情報は、例えば、エラー管理テーブル156において管理される。
上述した例では、ウェブサイトの脆弱性を検査する脆弱性検査サービスが提供されるようにしたが、本実施形態の他の例では、脆弱性以外の他の観点での様々な検査が行われ、例えば、ウェブサイトのその他の性能、及び、機能等の検査が行われる。
以上説明した本実施形態に係るウェブサイト検査サーバ10は、ウェブサイト22を自動巡回する際に、ウェブページにおける入力項目を特定し、当該入力項目に対して設定する入力値が、学習済みモデルから出力される情報(例えば、入力項目及び入力値の組合せ)に基づいて設定されるから、予め準備された入力値を利用する場合と比較して、様々なウェブサイトにとって適切な入力値の利用が促進される。このように、ウェブサイト検査サーバ10は、ウェブサイト22の自動巡回における適切な入力値の設定を支援する。
本発明の他の実施形態において、上述した実施形態におけるウェブサイト検査サーバ10が有する機能の一部又は全部は、ウェブサイト検査サーバ10及びユーザ端末30が協動することによって実現され、又は、ユーザ端末30によって実現され得る。また、本発明の他の実施形態においては、ウェブサイト22の検査以外の様々な目的で、当該ウェブサイト22の自動巡回が行われる。
本明細書で説明された処理及び手順は、明示的に説明されたもの以外にも、ソフトウェア、ハードウェアまたはこれらの任意の組み合わせによって実現される。例えば、本明細書で説明される処理及び手順は、集積回路、揮発性メモリ、不揮発性メモリ、磁気ディスク等の媒体に、当該処理及び手順に相当するロジックを実装することによって実現される。また、本明細書で説明された処理及び手順は、当該処理・手順に相当するコンピュータプログラムとして実装し、各種のコンピュータに実行させることが可能である。
本明細書中で説明された処理及び手順が単一の装置、ソフトウェア、コンポーネント、モジュールによって実行される旨が説明されたとしても、そのような処理または手順は複数の装置、複数のソフトウェア、複数のコンポーネント、及び/又は複数のモジュールによって実行され得る。また、本明細書において説明されたソフトウェアおよびハードウェアの要素は、それらをより少ない構成要素に統合して、またはより多い構成要素に分解することによって実現することも可能である。
本明細書において、発明の構成要素が単数もしくは複数のいずれか一方として説明された場合、又は、単数もしくは複数のいずれとも限定せずに説明された場合であっても、文脈上別に解すべき場合を除き、当該構成要素は単数又は複数のいずれであってもよい。
10 ウェブサイト検査サーバ
11 コンピュータプロセッサ
112 管理機能制御部
114 自動巡回制御部
116 検査制御部
15 ストレージ
152 検査管理テーブル
154 ページ管理テーブル
156 エラー管理テーブル
30 ユーザ端末
40 サーバ側プログラム
42 端末側プログラム
50 対象サイト設定画面
60 検査結果確認画面

Claims (12)

  1. 1又は複数のコンピュータプロセッサを備え、ウェブサイトの自動巡回を行うためのシステムであって、前記1又は複数のコンピュータプロセッサは、
    前記ウェブサイトに含まれる第1ウェブページを取得するステップと、
    前記第1ウェブページにおける入力項目を特定し、前記入力項目に対して入力値を設定するステップと、
    設定した前記入力値の送信を伴って、前記第1ウェブページから遷移した第2ウェブページを取得するステップと、を実行し、
    前記入力値を設定するステップは、前記第1ウェブページに関する第1ページ情報の少なくとも一部を含む第1入力情報を第1学習済みモデルに対して入力し、前記第1学習済みモデルから出力される第1出力情報に基づいて、前記入力値を設定することを含
    前記第1入力情報は、前記入力項目、及び、前記入力値の組合せを含み、
    前記第1出力情報は、前記入力項目に対して前記入力値を設定した場合にエラーとなる可能性を示すエラー可能性情報を含み、
    前記入力値を設定するステップは、前記エラー可能性情報に基づいて、前記入力値を設定するか否かを判断することを含む、
    システム。
  2. 1又は複数のコンピュータプロセッサを備え、ウェブサイトの自動巡回を行うためのシステムであって、前記1又は複数のコンピュータプロセッサは、
    前記ウェブサイトに含まれる第1ウェブページを取得するステップと、
    前記第1ウェブページにおける入力項目を特定し、前記入力項目に対して入力値を設定するステップと、
    設定した前記入力値の送信を伴って、前記第1ウェブページから遷移した第2ウェブページを取得するステップと、
    前記第2ウェブページに関する第2ページ情報に基づいて、エラーを判定するステップと、
    前記エラーが有ると判定された場合に、前記入力項目に対して新たな入力値を設定するステップと、を実行し、
    前記入力値を設定するステップは、前記第1ウェブページに関する第1ページ情報の少なくとも一部を含む第1入力情報を第1学習済みモデルに対して入力し、前記第1学習済みモデルから出力される第1出力情報に基づいて、前記入力値を設定することを含み、
    前記エラーを判定するステップは、前記第2ページ情報の少なくとも一部を含む第2入力情報を第2学習済みモデルに対して入力し、前記第2学習済みモデルから出力される第2出力情報に基づいて前記エラーを判定することを含む、
    システム。
  3. 前記第1出力情報は、前記入力値を含む、
    請求項のシステム。
  4. 前記第1出力情報は、前記入力項目、及び、前記入力値の組合せを含み、
    前記入力値を設定するステップは、前記第1出力情報に含まれる前記入力項目に対して、前記第1出力情報に含まれる前記入力値を設定することを含む、
    請求項のシステム。
  5. 前記第2出力情報は、前記エラーの有無に関する情報を含む、
    請求項のシステム。
  6. 前記入力値を設定するステップは、前記第1ウェブページにおける複数の入力項目を特定し、前記複数の入力項目の各々に対して対応する入力値を設定することを含み、
    前記第2出力情報は、前記複数の入力項目のうち、前記エラーの原因である入力項目に関する情報を含む、
    請求項のシステム。
  7. 前記1又は複数のコンピュータプロセッサは、さらに、前記エラーが有ると判定された場合に、前記入力項目、及び、前記入力項目に対して設定されて送信された前記入力値の組合せを含むデータを、前記第2学習済みモデルの訓練データとして追加するステップを実行する、
    請求項のシステム。
  8. 前記1又は複数のコンピュータプロセッサは、さらに、前記エラーが有ると判定された場合の前記エラーに関する情報をユーザに提示するステップを実行する、
    請求項のシステム。
  9. 1又は複数のコンピュータによって実行され、ウェブサイトの自動巡回を行うための方法であって、
    前記ウェブサイトに含まれる第1ウェブページを取得するステップと、
    前記第1ウェブページにおける入力項目を特定し、前記入力項目に対して入力値を設定するステップと、
    設定した前記入力値の送信を伴って、前記第1ウェブページから遷移した第2ウェブページを取得するステップと、を備え、
    前記入力値を設定するステップは、前記第1ウェブページに関する第1ページ情報の少なくとも一部を含む第1入力情報を第1学習済みモデルに対して入力し、前記第1学習済みモデルから出力される第1出力情報に基づいて、前記入力値を設定することを含
    前記第1入力情報は、前記入力項目、及び、前記入力値の組合せを含み、
    前記第1出力情報は、前記入力項目に対して前記入力値を設定した場合にエラーとなる可能性を示すエラー可能性情報を含み、
    前記入力値を設定するステップは、前記エラー可能性情報に基づいて、前記入力値を設定するか否かを判断することを含む、
    方法。
  10. 1又は複数のコンピュータによって実行され、ウェブサイトの自動巡回を行うための方法であって、
    前記ウェブサイトに含まれる第1ウェブページを取得するステップと、
    前記第1ウェブページにおける入力項目を特定し、前記入力項目に対して入力値を設定するステップと、
    設定した前記入力値の送信を伴って、前記第1ウェブページから遷移した第2ウェブページを取得するステップと、
    前記第2ウェブページに関する第2ページ情報に基づいて、エラーを判定するステップと、
    前記エラーが有ると判定された場合に、前記入力項目に対して新たな入力値を設定するステップと、を備え、
    前記入力値を設定するステップは、前記第1ウェブページに関する第1ページ情報の少なくとも一部を含む第1入力情報を第1学習済みモデルに対して入力し、前記第1学習済みモデルから出力される第1出力情報に基づいて、前記入力値を設定することを含み、
    前記エラーを判定するステップは、前記第2ページ情報の少なくとも一部を含む第2入力情報を第2学習済みモデルに対して入力し、前記第2学習済みモデルから出力される第2出力情報に基づいて前記エラーを判定することを含む、
    方法。
  11. ウェブサイトの自動巡回を行うためのプログラムであって、1又は複数のコンピュータに、
    前記ウェブサイトに含まれる第1ウェブページを取得するステップと、
    前記第1ウェブページにおける入力項目を特定し、前記入力項目に対して入力値を設定するステップと、
    設定した前記入力値の送信を伴って、前記第1ウェブページから遷移した第2ウェブページを取得するステップと、を実行させ、
    前記入力値を設定するステップは、前記第1ウェブページに関する第1ページ情報の少なくとも一部を含む第1入力情報を第1学習済みモデルに対して入力し、前記第1学習済みモデルから出力される第1出力情報に基づいて、前記入力値を設定することを含
    前記第1入力情報は、前記入力項目、及び、前記入力値の組合せを含み、
    前記第1出力情報は、前記入力項目に対して前記入力値を設定した場合にエラーとなる可能性を示すエラー可能性情報を含み、
    前記入力値を設定するステップは、前記エラー可能性情報に基づいて、前記入力値を設定するか否かを判断することを含む、
    プログラム。
  12. ウェブサイトの自動巡回を行うためのプログラムであって、1又は複数のコンピュータに、
    前記ウェブサイトに含まれる第1ウェブページを取得するステップと、
    前記第1ウェブページにおける入力項目を特定し、前記入力項目に対して入力値を設定するステップと、
    設定した前記入力値の送信を伴って、前記第1ウェブページから遷移した第2ウェブページを取得するステップと、
    前記第2ウェブページに関する第2ページ情報に基づいて、エラーを判定するステップと、
    前記エラーが有ると判定された場合に、前記入力項目に対して新たな入力値を設定するステップと、を実行させ、
    前記入力値を設定するステップは、前記第1ウェブページに関する第1ページ情報の少なくとも一部を含む第1入力情報を第1学習済みモデルに対して入力し、前記第1学習済みモデルから出力される第1出力情報に基づいて、前記入力値を設定することを含み、
    前記エラーを判定するステップは、前記第2ページ情報の少なくとも一部を含む第2入力情報を第2学習済みモデルに対して入力し、前記第2学習済みモデルから出力される第2出力情報に基づいて前記エラーを判定することを含む、
    プログラム。
JP2023095987A 2023-06-12 2023-06-12 ウェブサイトの自動巡回を行うためのシステム、方法、及びプログラム Active JP7348698B1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2023095987A JP7348698B1 (ja) 2023-06-12 2023-06-12 ウェブサイトの自動巡回を行うためのシステム、方法、及びプログラム
JP2023142226A JP7368921B1 (ja) 2023-06-12 2023-09-01 ウェブサイトの自動巡回を行うためのシステム、方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2023095987A JP7348698B1 (ja) 2023-06-12 2023-06-12 ウェブサイトの自動巡回を行うためのシステム、方法、及びプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2023142226A Division JP7368921B1 (ja) 2023-06-12 2023-09-01 ウェブサイトの自動巡回を行うためのシステム、方法、及びプログラム

Publications (1)

Publication Number Publication Date
JP7348698B1 true JP7348698B1 (ja) 2023-09-21

Family

ID=88021728

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2023095987A Active JP7348698B1 (ja) 2023-06-12 2023-06-12 ウェブサイトの自動巡回を行うためのシステム、方法、及びプログラム
JP2023142226A Active JP7368921B1 (ja) 2023-06-12 2023-09-01 ウェブサイトの自動巡回を行うためのシステム、方法、及びプログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2023142226A Active JP7368921B1 (ja) 2023-06-12 2023-09-01 ウェブサイトの自動巡回を行うためのシステム、方法、及びプログラム

Country Status (1)

Country Link
JP (2) JP7348698B1 (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011146034A (ja) * 2009-11-27 2011-07-28 Internatl Business Mach Corp <Ibm> コンテキスト・アウェアな入力データを提供するための方法及び装置
JP2020071637A (ja) * 2018-10-31 2020-05-07 株式会社イエラエセキュリティ ウェブサイトの脆弱性診断装置、診断システム、診断方法および診断プログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011146034A (ja) * 2009-11-27 2011-07-28 Internatl Business Mach Corp <Ibm> コンテキスト・アウェアな入力データを提供するための方法及び装置
JP2020071637A (ja) * 2018-10-31 2020-05-07 株式会社イエラエセキュリティ ウェブサイトの脆弱性診断装置、診断システム、診断方法および診断プログラム

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"自動脆弱性診断ツール「Securify Scan」、AIによるフォーム自動入力機能を追加", [ONLINE], JPN6023029823, 6 December 2022 (2022-12-06), ISSN: 0005114892 *
自動脆弱性診断ツール「Securify Scan」、AIによるフォーム自動入力機能を追加,[online],PRTIMES,2022年12月06日,[retrieved on 2023.07.07] Retrieved from the Internet <URL: https://prtimes.jp/main/html/rd/p/000000074.000024873.html>

Also Published As

Publication number Publication date
JP7368921B1 (ja) 2023-10-25

Similar Documents

Publication Publication Date Title
US10289275B2 (en) Standard commands for native commands
US9003423B1 (en) Dynamic browser compatibility checker
US20210081294A1 (en) Processing screenshots of an application user interface to detect errors
US8490059B2 (en) Cross-browser testing of a web application
US20200285570A1 (en) Systems and methods for automated programmatic test generation and software validation
CN101877696B (zh) 在网络应用环境下重构错误响应信息的设备和方法
EP3796155A1 (en) Improving acquisition process of gui elements using user input
US10884911B2 (en) System and method for use in regression testing of electronic document hyperlinks
WO2018184361A1 (zh) 应用程序测试方法、服务器、终端和存储介质
CN109688280A (zh) 请求处理方法、请求处理设备、浏览器及存储介质
CN111694550B (zh) 一种页面显示控制方法、装置及系统
WO2021061185A1 (en) Test automation of application
JP2023504956A (ja) 性能検出方法、装置、電子機器及びコンピュータ可読媒体
JP7348698B1 (ja) ウェブサイトの自動巡回を行うためのシステム、方法、及びプログラム
KR20220049334A (ko) 어플리케이션 테스트 방법 및 테스트 시스템
JP7320211B1 (ja) ウェブサイトの脆弱性を検査するためのシステム、方法、及びプログラム
CN115599683A (zh) 自动化测试方法、装置、设备及存储介质
JP7390070B1 (ja) ウェブサイトを検査するためのシステム、方法、及びプログラム
JP7440150B1 (ja) ウェブサイトの脆弱性を検査するためのシステム、方法、及びプログラム
US8887173B2 (en) Method and system for communicating between computing devices
US11263287B1 (en) System to extend functionality of third party apps on multi-function device web browsers
CN118427063A (zh) 应用页面的测试方法、装置、设备、介质及产品
JP2016184194A (ja) セキュリティ診断装置、システム、方法及びプログラム
US20220327171A1 (en) Information outputting apparatus, information outputting method and program
CN115543807A (zh) 一种自动化回归测试方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230623

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20230623

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230725

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230801

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230808

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230901

R150 Certificate of patent or registration of utility model

Ref document number: 7348698

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150