本申請涉及一種漏洞測試方法、系統、計算機設備和存儲介質。方法包括：獲取待進行漏洞測試的當前待測裝置集合，當前待測裝置集合包括多個待測裝置；獲取當前待測裝置集合中各個待測裝置的目標特征，將具有相同目標特征的待測裝置進行組合，得到各個目標特征對應的目標待測裝置集合；從各個目標待測裝置集合中分別選取測試裝置，測試裝置的數量小于對應的目標測試集合中全部待測裝置的數量；獲取各個目標特征對應的漏洞測試用例，根據目標特征對應的漏洞測試用例對對應的測試裝置進行漏洞測試，得到漏洞測試結果；若漏洞測試結果為測試裝置存在漏洞，根據漏洞對對應的目標待測裝置集合中的待測裝置進行漏洞測試。采用本方法能夠提高漏洞測試效率。

技術領域

本申請涉及安全技術領域，特別是涉及一種漏洞測試方法、裝置、計算機設備和存儲介質。

背景技術

隨著信息技術的發展，計算機設備提供的功能越來越多，由于系統設計或者編碼的缺陷等導致的漏洞問題也越來越多。為了避免漏洞被有意或無意地利用，從而造成損失，需要對計算機系統進行漏洞測試。傳統技術中，當需要對漏洞進行檢測時，可以構造測試用例，然后將測試用例發送到對應的計算機設備上進行測試。然而，由于計算機功能多且代碼復雜，測試用例數量大，導致漏洞測試時間長，測試效率低。

發明內容

基于此，有必要針對上述技術問題，提供一種能夠提高測試效率的漏洞測試方法、裝置、計算機設備和存儲介質。

一種漏洞測試方法，所述方法包括：獲取待進行漏洞測試的當前待測裝置集合，所述當前待測裝置集合包括多個待測裝置；獲取所述當前待測裝置集合中各個待測裝置的目標特征，將具有相同目標特征的待測裝置進行組合，得到所述各個目標特征對應的目標待測裝置集合；從所述各個目標待測裝置集合中分別選取至少一個測試裝置，所述測試裝置的數量小于對應的目標測試集合中全部待測裝置的數量；獲取所述各個目標特征對應的漏洞測試用例，根據所述目標特征對應的漏洞測試用例對對應的測試裝置進行漏洞測試，得到漏洞測試結果；若所述漏洞測試結果為所述測試裝置存在漏洞，根據所述漏洞對對應的目標待測裝置集合中的待測裝置進行漏洞測試。

在其中一個實施例中，所述若所述漏洞測試結果為所述測試裝置存在漏洞，根據所述漏洞對對應的目標待測裝置集合中的待測裝置進行漏洞測試的步驟包括：若所述漏洞測試結果為所述測試裝置存在漏洞，獲取所述漏洞對應的測試特征；根據所述測試特征得到對應的目標測試用例；根據所述目標測試用例對對應的目標待測裝置集合中的待測裝置進行漏洞測試。

在其中一個實施例中，所述漏洞對應的測試特征包括所述漏洞所在的當前代碼對應的代碼特征，所述根據所述測試特征得到對應的目標測試用例的步驟包括：根據所述代碼特征得到對應的目標測試用例。

在其中一個實施例中，所述漏洞測試用例包括白盒測試用例，所述代碼特征包括所述當前代碼對應的控件標識，所述根據所述代碼特征得到對應的目標測試用例的步驟包括：根據所述控件標識以及所述白盒測試用例的測試參數構造黑盒測試用例，作為目標測試用例。

在其中一個實施例中，所述漏洞測試用例包括白盒測試用例，所述代碼特征包括所述當前代碼對應的變量約束條件以及所述當前代碼對應的控件標識，所述根據所述代碼特征得到對應的目標測試用例的步驟包括：根據所述控件標識以及所述變量約束條件構造黑盒測試用例，作為目標測試用例。

在其中一個實施例中，所述方法還包括：獲取所述當前待測裝置集合中各個待測裝置的漏洞的危險度；根據所述各個漏洞的危險度以及對應的待測裝置的重要度得到所述當前待測裝置集合的安全風險，所述安全風險與所述危險度呈正相關關系，所述安全風險與所述重要度呈正相關關系。