技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種基于漏洞掃描的回歸測試方法。

背景技術(shù)

隨著信息化時代的發(fā)展，國家發(fā)展進(jìn)入了互聯(lián)網(wǎng)時代，國家鼓勵大眾創(chuàng)業(yè)，因此中小型公司平臺層出不窮，但是由于技術(shù)不如大型公司成熟，加上啟動資金有限，不能購買大型企業(yè)的服務(wù)，所以應(yīng)需求該產(chǎn)品產(chǎn)生了這項技術(shù)策略，屬于行業(yè)類首次創(chuàng)新應(yīng)用。

現(xiàn)有的安全掃描軟件或者服務(wù)，并沒有提供回歸測試策略，方法策略實現(xiàn)成本低廉，能產(chǎn)生非常高的商業(yè)效益和技術(shù)效益。現(xiàn)有技術(shù)沒有回歸掃描的方法策略，所以對回歸測試的平臺，都是進(jìn)行全漏洞腳本掃描，這樣會對服務(wù)器造成過大的負(fù)荷，對客戶的平臺正常運行也會造成明顯影響，而且效率低下。這種方法策略可以在回歸測試中，減少80％的掃描時間開銷，增加可掃描的項目，降低服務(wù)器壓力等多種好處。

發(fā)明內(nèi)容

本發(fā)明克服了現(xiàn)有技術(shù)的不足，提供一種基于漏洞掃描的回歸測試方法，旨在提高掃描用戶修改漏洞后的回歸測試效率，降低服務(wù)產(chǎn)品對硬件資源的消耗，以及減小對用戶平臺檢測帶來的負(fù)面效果。

考慮到現(xiàn)有技術(shù)的上述問題，根據(jù)本發(fā)明公開的一個方面，本發(fā)明采用以下技術(shù)方案：

一種基于漏洞掃描的回歸測試方法，包括：

步驟一、對平臺漏洞進(jìn)行全面掃描；

步驟二、將掃描出現(xiàn)的漏洞對應(yīng)的數(shù)據(jù)信息存入回歸測試數(shù)據(jù)庫；

步驟三、在用戶修改平臺漏洞后，調(diào)用回歸測試數(shù)據(jù)庫，對平臺進(jìn)行掃描；以及清空上一次回歸測試數(shù)據(jù)庫的數(shù)據(jù)信息，且將本次測試復(fù)現(xiàn)的漏洞對應(yīng)的數(shù)據(jù)信息寫入回歸測試數(shù)據(jù)庫；

步驟四、在每次回歸測試掃描結(jié)束后，判斷回歸測試數(shù)據(jù)庫存放的漏洞對應(yīng)的數(shù)據(jù)信息是否符合標(biāo)準(zhǔn)，如果符合標(biāo)準(zhǔn)則結(jié)束掃描，反之，則重復(fù)步驟三。

為了更好地實現(xiàn)本發(fā)明，進(jìn)一步的技術(shù)方案是：

根據(jù)本發(fā)明的一個實施方案，在回歸測試數(shù)據(jù)庫為空的情況下，銷毀回歸測試數(shù)據(jù)庫。

根據(jù)本發(fā)明的另一個實施方案，所述漏洞對應(yīng)的數(shù)據(jù)信息為漏洞的腳本名。

根據(jù)本發(fā)明的另一個實施方案，采用json串代替數(shù)據(jù)庫存放漏洞對應(yīng)數(shù)據(jù)信息的方式。

本發(fā)明還可以是：

根據(jù)本發(fā)明的另一個實施方案，所述判斷回歸測試數(shù)據(jù)庫存放的漏洞對應(yīng)的數(shù)據(jù)信息是否符合標(biāo)準(zhǔn)的方式為所述回歸測試數(shù)據(jù)庫的數(shù)據(jù)信息是否為空。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果之一是：

本發(fā)明的一種基于漏洞掃描的回歸測試方法，解決了回歸測試的時候，傳統(tǒng)的全漏洞掃描腳本運行造成的時間和資源浪費，以及對用戶平臺造成的業(yè)務(wù)影響；本發(fā)明可以有效的提高掃描效率，節(jié)省了時間，并且針對性更強(qiáng)。

附圖說明

為了更清楚的說明本申請文件實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)的描述中所需要使用的附圖作簡單的介紹，顯而易見地，下面描述中的附圖僅是對本申請文件中一些實施例的參考，對于本領(lǐng)域技術(shù)人員來講，在不付出創(chuàng)造性勞動的情況下，還可以根據(jù)這些附圖得到其它的附圖。

圖1為根據(jù)本發(fā)明一個實施例的基于漏洞掃描的回歸測試流程示意圖。

具體實施方式

下面結(jié)合實施例對本發(fā)明作進(jìn)一步地詳細(xì)說明，但本發(fā)明的實施方式不限于此。

如圖1所示，圖1示出了根據(jù)本發(fā)明一個實施例的基于漏洞掃描的回歸測試流程，包括：

步驟1、依照傳統(tǒng)的漏洞掃描方式進(jìn)行首次掃描；

步驟2、掃描出現(xiàn)漏洞后，將出現(xiàn)的漏洞對應(yīng)腳本名存入回歸測試數(shù)據(jù)庫；

步驟3、當(dāng)用戶修改好平臺漏洞，申請調(diào)用回歸測試服務(wù)，引擎直接調(diào)用回歸測試數(shù)據(jù)庫，對平臺進(jìn)行掃描；

步驟4、回歸測試數(shù)據(jù)庫清空，回歸測試復(fù)現(xiàn)漏洞寫入回歸測試數(shù)據(jù)庫；

步驟5、回歸測試掃描結(jié)束，判斷回歸測試數(shù)據(jù)庫是否為空，如果回歸測試數(shù)據(jù)庫不為空，從第3步重復(fù)，如果回歸測試數(shù)據(jù)庫為空，進(jìn)入步驟6；

步驟6、銷毀該項目回歸測試數(shù)據(jù)庫。

本發(fā)明主要用于對系統(tǒng)的多次回歸測試(二次測試)，在漏洞掃描技術(shù)中加入該策略，旨在提高回歸測試時的掃描效率以及對產(chǎn)品硬件資源的節(jié)省，其中用到了數(shù)據(jù)庫來存放客戶暫未達(dá)標(biāo)的臨時數(shù)據(jù)，并在達(dá)標(biāo)后刪除數(shù)據(jù)庫，回收硬件資源，同時達(dá)到保護(hù)用戶隱私資料的作用。

其中，對于以上用數(shù)據(jù)庫來存放臨時漏洞信息，并在合格后刪除，也可使用類似方案，如用json串代替。對于回歸測試的次數(shù)可以為多次，結(jié)束的標(biāo)志可以為達(dá)標(biāo)才算流程結(jié)束。