一种数据的安全扫描方法、装置及安全扫描服务器与流程

本发明涉及互联网技术领域，尤其涉及一种数据的安全扫描方法、装置及安全扫描服务器。

背景技术：

随着互联网信息技术的快速发展，数据量呈现出爆发式的增长，对数据进行安全检测变得越来越有必要。目前对统一资源定位符(uniformresourcelocator，url)地址、程序源代码和应用程序(application，app)等类型的数据进行安全扫描时，需要用户根据自己的判断选择出合适的安全扫描工具，这显然会导致安全扫描的效率偏低。因此，如何有效提高安全扫描时的效率已成为亟待解决的问题。

技术实现要素：

本发明实施例提供一种数据的安全扫描方法、装置及安全扫描服务器，可以自动适配安全扫描工具进行安全扫描，有效提高了安全扫描时的效率。

一方面，本发明实施例提供了一种数据的安全扫描方法，包括：

获取第一待扫描对象的数据类型。

根据所述第一待扫描对象的数据类型确定针对所述第一待扫描对象的第一安全扫描工具。

利用所述第一安全扫描工具对所述第一待扫描对象进行安全扫描。

根据对所述第一待扫描对象进行安全扫描的结果生成所述第一待扫描对象的安全扫描报告。

另一方面，本发明实施例提供了一种数据的安全扫描装置，包括：

获取模块，用于获取第一待扫描对象的数据类型。

确定模块，用于根据所述第一待扫描对象的数据类型确定针对所述第一待扫描对象的第一安全扫描工具。

扫描模块，用于利用所述第一安全扫描工具对所述第一待扫描对象进行安全扫描。

生成模块，用于根据对所述第一待扫描对象进行安全扫描的结果生成所述第一待扫描对象的安全扫描报告。

又一方面，本发明实施例提供了一种安全扫描服务器，包括处理器和存储器，所述处理器和所述存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行上述的数据的安全扫描方法。

又一方面，本发明实施例提供了一种计算机存储介质，该计算机存储介质中存储有程序指令，该程序指令被执行时，用于实现上述的数据的安全扫描方法。

本发明实施例中，可以获取第一待扫描对象的数据类型，根据该第一待扫描对象的数据类型确定针对该第一待扫描对象的第一安全扫描工具，利用该第一安全扫描工具对该第一待扫描对象进行安全扫描，并根据对该第一待扫描对象进行安全扫描的结果生成该第一待扫描对象的安全扫描报告，从而可以自动适配安全扫描工具进行安全扫描，有效提高了安全扫描时的效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种数据的安全扫描方法的流程示意图；

图2是本发明实施例提供的一种数据的安全扫描装置的结构示意图；

图3是本发明实施例提供的一种安全扫描服务器的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，为本发明实施例提供的一种数据的安全扫描方法的流程示意图。本实施例中所描述的数据的安全扫描方法，包括：

101、安全扫描服务器获取第一待扫描对象的数据类型。

其中，数据类型具体可以包括url地址、程序源代码和app中的一种或多种。

具体实现中，安全扫描服务器可以获取通过安全扫描系统入口输入的第一待扫描对象，并自动识别出该第一待扫描对象的数据类型。

在一些可行的实施方式中，在第一待扫描对象的数据类型是程序源代码时，可以选择通过输入url地址或者上传源代码文件包的方式进行。

102、所述安全扫描服务器根据所述第一待扫描对象的数据类型确定针对所述第一待扫描对象的第一安全扫描工具。

具体实现中，安全扫描服务器在获取到该第一待扫描对象的数据类型后，从该数据类型对应的可选择的安全扫描工具中确定该第一待扫描对象的第一安全扫描工具。

在一些可行的实施方式中，对于url地址这一数据类型，可以设置多种扫描模式供用户选择，例如扫描模式可以分为精度扫描和广度扫描，安全扫描服务器首先确定用户选择的是哪一种扫描模式，进而将用户选择的扫描模式对应的安全扫描工具作为针对该第一待扫描对象的第一安全扫描工具。例如，如果用户设定的扫描模式为广度扫描，则相应的第一安全扫描工具可以是appscan安全扫描工具；如果用户设定的扫描模式为精度扫描，则需要对该第一待扫描对象对应的web应用以及web应用的后台服务器都进行安全扫描，相应的第一安全扫描工具可以是openvas服务器安全扫描工具以及arachini应用安全扫描工具，其中，openvas服务器安全扫描工具用于对该第一待扫描对象对应的web应用的后台服务器进行安全扫描，arachini应用安全扫描工具用于对该第一待扫描对象对应的web应用进行安全扫描。

在一些可行的实施方式中，对于程序源代码这一数据类型，可以根据程序源代码使用的编程语言自动选择相应的安全扫描工具。例如，编程语言为java时，相应的第一安全扫描工具可以是appscan、fortify源代码安全扫描工具；编程语言为其他时，相应的第一安全扫描工具可以是cobra源代码安全扫描工具。

在一些可行的实施方式中，对于app这一数据类型，可以根据app的开发平台自动选择相应的安全扫描工具。例如，开发平台为ios时，相应的第一安全扫描工具可以是mobsf安全扫描工具；开发平台为android时，相应的第一安全扫描工具可以是drozer安全扫描工具。

概括来说，当待扫描对象的数据类型是url地址时，可以由用户选择精度扫描还是广度扫描，然后安全扫描服务器确定出合适的安全扫描工具；当待扫描对象的数据类型是程序源代码或app时，可以是安全扫描服务器自动识别，从而确定出合适的安全扫描工具。

103、所述安全扫描服务器利用所述第一安全扫描工具对所述第一待扫描对象进行安全扫描。

104、所述安全扫描服务器根据对所述第一待扫描对象进行安全扫描的结果生成所述第一待扫描对象的安全扫描报告。

具体实现中，安全扫描服务器利用第一安全扫描工具对第一待扫描对象进行安全扫描后，根据扫描的结果生成该第一待扫描对象的安全扫描报告。

在一些可行的实施方式中，安全扫描服务器在获取输入的第一待扫描对象后，可以获取第一待扫描对象能够关联的第二待扫描对象，例如，第一待扫描对象是url地址，则url地址能够关联的第二待扫描对象可以是该url地址对应的网页的程序源代码；再例如，第一待扫描对象是app，则app能够关联的第二待扫描对象可以是该app的程序源代码，等等。具体实现中，安全扫描服务器获取第一待扫描对象的数据类型之后，可以再根据第一待扫描对象获取其关联的第二待扫描对象，然后获取第二待扫描对象的数据类型，以及根据第二待扫描对象的数据类型确定针对第二待扫描对象的第二安全扫描工具，进而利用第二安全扫描工具对第二待扫描对象进行安全扫描。

进一步的，安全扫描服务器可以根据对第二待扫描对象进行安全扫描的结果生成第二待扫描对象的安全扫描报告，在生成第一待扫描对象的安全扫描报告以及第二待扫描对象的安全扫描报告后，可以将第一待扫描对象的安全扫描报告和第二待扫描对象的安全扫描报告进行组合以生成完整的安全扫描报告。

在一些可行的实施方式中，安全扫描服务器获取第一待扫描对象能够关联的第二待扫描对象之前，可以先判断用户是否存在同时对第一待扫描对象关联的第二待扫描对象也进行安全扫描的需求，例如，可以提供扫描数据类型的选项，包括：单种数据类型的安全扫描、多种数据类型的安全扫描，如果用户将扫描数据类型的选项设定为多种数据类型的安全扫描，则确定用户存在同时对第一待扫描对象关联的第二待扫描对象也进行安全扫描的需求，并获取第一待扫描对象能够关联的第二待扫描对象。

在一些可行的实施方式中，安全扫描服务器在生成安全扫描报告后可以通过邮件、即时通讯消息等方式将安全扫描报告通知给用户。

本发明实施例中，安全扫描服务器可以获取第一待扫描对象的数据类型，根据该第一待扫描对象的数据类型确定针对该第一待扫描对象的第一安全扫描工具，并利用该第一安全扫描工具对该第一待扫描对象进行安全扫描，进而根据对该第一待扫描对象进行安全扫描的结果生成该第一待扫描对象的安全扫描报告，从而可以自动适配安全扫描工具进行安全扫描，有效提高了安全扫描时的效率。

请参阅图2，为本发明实施例提供的一种数据的安全扫描装置的流程示意图。本实施例中所描述的数据的安全扫描装置，包括：

获取模块201，用于获取第一待扫描对象的数据类型。

确定模块202，用于根据所述第一待扫描对象的数据类型确定针对所述第一待扫描对象的第一安全扫描工具。

扫描模块203，用于利用所述第一安全扫描工具对所述第一待扫描对象进行安全扫描。

生成模块204，用于根据对所述第一待扫描对象进行安全扫描的结果生成所述第一待扫描对象的安全扫描报告。

可选的，所述数据类型包括统一资源定位符url地址、程序源代码和应用程序app中的一种或多种。

可选的，所述确定模块202，具体用于：

获取用户针对所述第一待扫描对象的数据类型设定的扫描模式。

根据所述扫描模式确定针对所述第一待扫描对象的第一安全扫描工具。

可选的，所述扫描模式为精度扫描或广度扫描。

可选的，所述获取模块201，还用于根据所述第一待扫描对象获取第二待扫描对象。

所述获取模块201，还用于获取所述第二待扫描对象的数据类型。

所述确定模块202，还用于根据所述第二待扫描对象的数据类型确定针对所述第二待扫描对象的第二安全扫描工具。

所述扫描模块203，还用于利用所述第二安全扫描工具对所述第二待扫描对象进行安全扫描。

可选的，所述装置还包括组合模块205，其中：

所述生成模块204，还用于根据对所述第二待扫描对象进行安全扫描的结果生成所述第二待扫描对象的安全扫描报告。

所述组合模块205，用于将所述第一待扫描对象的安全扫描报告和所述第二待扫描对象的安全扫描报告进行组合。

可选的，所述装置还包括判断模块206，其中：

所述判断模块206，用于判断当前是否设定为多种数据类型的安全扫描，若是，则触发所述获取模块201根据所述第一待扫描对象获取第二待扫描对象。

可以理解的是，本实施例的数据的安全扫描装置的各功能模块的功能可根据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例的相关描述，此处不再赘述。

本发明实施例中，获取模块201获取第一待扫描对象的数据类型，确定模块202根据第一待扫描对象的数据类型确定针对第一待扫描对象的第一安全扫描工具，扫描模块203利用第一安全扫描工具对第一待扫描对象进行安全扫描，生成模块204根据对第一待扫描对象进行安全扫描的结果生成第一待扫描对象的安全扫描报告，可以自动适配安全扫描工具进行安全扫描，有效提高了安全扫描时的效率。

请参阅图3，为本发明实施例提供的一种安全扫描服务器的结构示意图。本实施例中所描述的安全扫描服务器，包括：处理器301、网络接口302及存储器303。其中，处理器301、网络接口302及存储器303可通过总线或其他方式连接，本发明实施例以通过总线连接为例。

其中，处理器301(或称中央处理器(centralprocessingunit，cpu))是安全扫描服务器的计算核心以及控制核心。网络接口302可选的可以包括标准的有线接口、无线接口(如wi-fi、移动通信接口等)，受处理器301的控制用于收发数据。存储器303(memory)是安全扫描服务器的记忆设备，用于存放程序和数据。可以理解的是，此处的存储器303可以是高速ram存储器，也可以是非不稳定的存储器(non-volatilememory)，例如至少一个磁盘存储器；可选的还可以是至少一个位于远离前述处理器301的存储装置。存储器303提供存储空间，该存储空间存储了安全扫描服务器的操作系统和可执行程序代码，可包括但不限于：windows系统(一种操作系统)、linux(一种操作系统)系统等等，本发明对此并不作限定。

在本发明实施例中，处理器301通过运行存储器303中的可执行程序代码，执行如下操作：

处理器301，用于获取第一待扫描对象的数据类型。

所述处理器301，还用于根据所述第一待扫描对象的数据类型确定针对所述第一待扫描对象的第一安全扫描工具。

所述处理器301，还用于利用所述第一安全扫描工具对所述第一待扫描对象进行安全扫描。

所述处理器301，还用于根据对所述第一待扫描对象进行安全扫描的结果生成所述第一待扫描对象的安全扫描报告。

可选的，所述数据类型包括统一资源定位符url地址、程序源代码和应用程序app中的一种或多种。

可选的，所述处理器301，具体用于：

获取用户针对所述第一待扫描对象的数据类型设定的扫描模式。

根据所述扫描模式确定针对所述第一待扫描对象的第一安全扫描工具。

可选的，所述扫描模式为精度扫描或广度扫描。

可选的，所述处理器301，还用于根据所述第一待扫描对象获取第二待扫描对象。

所述处理器301，还用于获取所述第二待扫描对象的数据类型。

所述处理器301，还用于根据所述第二待扫描对象的数据类型确定针对所述第二待扫描对象的第二安全扫描工具。

所述处理器301，还用于利用所述第二安全扫描工具对所述第二待扫描对象进行安全扫描。

可选的，所述处理器301，还用于根据对所述第二待扫描对象进行安全扫描的结果生成所述第二待扫描对象的安全扫描报告。

所述处理器301，还用于将所述第一待扫描对象的安全扫描报告和所述第二待扫描对象的安全扫描报告进行组合。

可选的，所述处理器301，还用于判断当前是否设定为多种数据类型的安全扫描，若是，则根据所述第一待扫描对象获取第二待扫描对象。

具体实现中，本发明实施例中所描述的处理器301、网络接口302及存储器303可执行本发明实施例提供的一种数据的安全扫描方法的流程中所描述的实现方式，也可执行本发明实施例提供的一种数据的安全扫描装置中所描述的实现方式，在此不再赘述。

本发明实施例中，处理器301获取第一待扫描对象的数据类型，根据第一待扫描对象的数据类型确定针对第一待扫描对象的第一安全扫描工具，并利用第一安全扫描工具对第一待扫描对象进行安全扫描，以及根据对第一待扫描对象进行安全扫描的结果生成第一待扫描对象的安全扫描报告，可以自动适配安全扫描工具进行安全扫描，有效提高了安全扫描时的效率。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)或随机存储记忆体(randomaccessmemory，ram)等。

以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。