本說明書實施例提供一種應(yīng)用安全的評估方法和裝置，該方法包括：在對目標(biāo)應(yīng)用的安全進(jìn)行評估時，可以獲取目標(biāo)應(yīng)用內(nèi)部的調(diào)用鏈路，基于該調(diào)用鏈路對目標(biāo)應(yīng)用發(fā)起模擬攻擊，根據(jù)模擬攻擊的攻擊結(jié)果，可以確定在模擬攻擊在目標(biāo)應(yīng)用對應(yīng)的目標(biāo)安全值，根據(jù)該目標(biāo)安全值，可以實現(xiàn)對目標(biāo)應(yīng)用的安全評估。

技術(shù)領(lǐng)域

本文件涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種應(yīng)用安全的評估方法和裝置。

背景技術(shù)

目前，隨著應(yīng)用的設(shè)計和開發(fā)越來越復(fù)雜，對應(yīng)用的安全性要求也越來越高，其中，應(yīng)用的安全性也可以理解為應(yīng)用架構(gòu)的安全性，安全的應(yīng)用架構(gòu)，不僅可以保證應(yīng)用的后續(xù)安全穩(wěn)定的發(fā)展，而且可以對應(yīng)用中的漏洞和隱私等提供隔離和安全保障。

通常，為了確定應(yīng)用的架構(gòu)是否安全，可以對應(yīng)用進(jìn)行安全評估，在得到評估結(jié)果后，可以根據(jù)評估結(jié)果確定應(yīng)用的架構(gòu)是否安全。然而目前還缺少一種有效地方法可以實現(xiàn)上述目的。

發(fā)明內(nèi)容

本說明書實施例提供一種應(yīng)用安全的評估方法和裝置，用于解決目前無法對應(yīng)用的安全進(jìn)行有效評估的問題。

為解決上述技術(shù)問題，本說明書實施例是這樣實現(xiàn)的：

第一方面，提出一種應(yīng)用安全的評估方法，包括：

獲取目標(biāo)應(yīng)用內(nèi)部的調(diào)用鏈路；

基于所述調(diào)用鏈路對所述目標(biāo)應(yīng)用發(fā)起模擬攻擊；

根據(jù)所述模擬攻擊的攻擊結(jié)果，確定所述目標(biāo)應(yīng)用在所述模擬攻擊下的目標(biāo)安全值；

根據(jù)所述目標(biāo)安全值，對所述目標(biāo)應(yīng)用的安全進(jìn)行評估。

第二方面，提出一種應(yīng)用安全的評估裝置，包括：

獲取單元，獲取目標(biāo)應(yīng)用內(nèi)部的調(diào)用鏈路；

模擬單元，基于所述調(diào)用鏈路對所述目標(biāo)應(yīng)用發(fā)起模擬攻擊；

確定單元，根據(jù)所述模擬攻擊的攻擊結(jié)果，確定所述目標(biāo)應(yīng)用在所述模擬攻擊下的目標(biāo)安全值；

評估單元，根據(jù)所述目標(biāo)安全值，對所述目標(biāo)應(yīng)用的安全進(jìn)行評估。

第三方面，提出一種電子設(shè)備，該電子設(shè)備包括：

處理器；以及

被安排成存儲計算機可執(zhí)行指令的存儲器，該可執(zhí)行指令在被執(zhí)行時使該處理器執(zhí)行以下操作：

獲取目標(biāo)應(yīng)用內(nèi)部的調(diào)用鏈路；

基于所述調(diào)用鏈路對所述目標(biāo)應(yīng)用發(fā)起模擬攻擊；

根據(jù)所述模擬攻擊的攻擊結(jié)果，確定所述目標(biāo)應(yīng)用在所述模擬攻擊下的目標(biāo)安全值；

根據(jù)所述目標(biāo)安全值，對所述目標(biāo)應(yīng)用的安全進(jìn)行評估。

第四方面，提出一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)存儲一個或多個程序，所述一個或多個程序當(dāng)被包括多個應(yīng)用程序的電子設(shè)備執(zhí)行時，使得所述電子設(shè)備執(zhí)行以下方法：

獲取目標(biāo)應(yīng)用內(nèi)部的調(diào)用鏈路；

基于所述調(diào)用鏈路對所述目標(biāo)應(yīng)用發(fā)起模擬攻擊；

根據(jù)所述模擬攻擊的攻擊結(jié)果，確定所述目標(biāo)應(yīng)用在所述模擬攻擊下的目標(biāo)安全值；

根據(jù)所述目標(biāo)安全值，對所述目標(biāo)應(yīng)用的安全進(jìn)行評估。

本說明書一個或多個實施例采用的上述至少一個技術(shù)方案能夠達(dá)到以下技術(shù)效果：