本發明實施例提供了一種檢測漏洞的方法及裝置，涉及安全技術領域，該方法包括：在應用程序啟動后，將測試工具加載至應用程序中，其中，測試工具中包含預先封裝的不同測試功能的漏洞參數。然后采用測試工具將應用程序的引擎層中的各個測試功能的參數修改為相應的漏洞參數，之后再執行各個測試功能并獲得測試結果。通過對測試結果進行分析確定測試功能是否存在漏洞。由于引擎層中包含實現各類應用程序的運行邏輯的基本功能，故針對不同運行邏輯的應用程序，都可以采用測試工具修改應用程序的引擎層中的測試功能的參數，從而改變應用程序的運行邏輯實現漏洞檢測，而不需要測試人員分析每種應用程序的運行邏輯進行漏洞檢測，提供了漏洞檢測效率。

技術領域

本發明實施例涉及安全技術領域，尤其涉及一種檢測漏洞的方法及裝置。

背景技術

目前，一些應用程序在具體實現或系統安全策略上可能存在缺陷，從而使攻擊者有機會通過篡改代碼破壞應用程序的邏輯，給應用程序的安全帶來威脅。比如，當應用程序是網絡游戲時，在實現游戲操作的過程中，若存在游戲漏洞，攻擊者將利用游戲漏洞影響網絡游戲的正常運行。目前，網絡游戲的漏洞挖據主要是依賴于安全測試專家，安全測試專家從游戲實現的邏輯層進行漏洞挖掘。由于不同游戲邏輯實現不同，因此需要人工重復進行逆向分析和調試代碼進行漏洞挖掘，這樣不僅對安全測試專家要求高，同時耗時耗力。

發明內容

由于目前依賴人工對應用程序進行漏洞檢測的方法對作業人員要求高且耗時耗力的問題，本發明實施例提供了一種檢測漏洞的方法及裝置。

一方面，本發明實施例提供了一種檢測漏洞的方法，該方法包括：

應用程序啟動后，將測試工具加載至所述應用程序中，所述測試工具中包含預先封裝的不同測試功能的漏洞參數；

通過所述測試工具，將所述應用程序的引擎層中的各個測試功能的參數修改為相應的漏洞參數；

在所述應用程序運行過程中執行各個測試功能并獲得測試結果；

分別根據各個測試功能的測試結果確定測試功能是否存在漏洞。

一方面，本發明實施例提供了一種檢測漏洞的裝置，該裝置包括：

加載模塊，用于在應用程序啟動后，將測試工具加載至所述應用程序中，所述測試工具中包含預先封裝的不同測試功能的漏洞參數；

修改模塊，用于通過所述測試工具，將所述應用程序的引擎層中的各個測試功能的參數修改為相應的漏洞參數；

執行模塊，用于在所述應用程序運行過程中執行各個測試功能并獲得測試結果；

分析模塊，用于分別根據各個測試功能的測試結果確定測試功能是否存在漏洞。

一方面，本發明實施例提供了一種終端設備，包括至少一個處理單元、以及至少一個存儲單元，其中，所述存儲單元存儲有計算機程序，當所述程序被所述處理單元執行時，使得所述處理單元執行檢測漏洞的方法的步驟。

一方面，本發明實施例提供了一種計算機可讀介質，其存儲有可由終端設備執行的計算機程序，當所述程序在終端設備上運行時，使得所述終端設備執行檢測漏洞的方法的步驟。

本發明實施例中，預先將不同測試功能的漏洞參數封裝到測試工具中，在應用程序啟動后，將測試工具加載至應用程序中，然后采用測試工具將應用程序的引擎層中的各個測試功能的參數修改為相應的漏洞參數，之后再執行各個測試功能并獲得測試結果。通過對測試結果進行分析確定測試功能是否存在漏洞。由于引擎層中包含實現各類應用程序的運行邏輯的基本功能，通過預先封裝不同測試功能的漏洞參數，故針對不同運行邏輯的應用程序，都可以采用測試工具修改應用程序的引擎層中的各個測試功能的參數，從而改變應用程序的運行邏輯實現漏洞檢測，而不需要測試人員分析每種應用程序的運行邏輯進行漏洞檢測，從而一方面提供了漏洞檢測效率，另一方面節約了人力成本。

附圖說明