[发明专利]用于测试网络应用的方法和装置

权利要求书

1.一种用于测试网络应用的方法，包括：

接收来自测试请求方的需测试的网络应用的名称和安装有所述网络应用的网站设备的网址，其中，所述网络应用是为满足部分公众的需求而定制的；

向公众公布所述网络应用的名称和所述网站设备的网址，以邀请公众登录所述网站设备测试所述网络应用；

当接收到来自公众的关于所述网络应用的安全弱点的报告时，检测所述网络应用是否存在所述安全弱点；以及

当检测结果为肯定时，把所接收的报告发送给所述测试请求方。

2.如权利要求1所述的方法，其中，还包括步骤：

在接收到来自所述测试请求方的所述网络应用的名称和所述网站设备的网址之后，检查所述测试请求方是否合法，

其中，所述公布步骤进一步包括：当检查结果为肯定时，向公众公布所述网络应用的名称和所述网站设备的网址。

3.如权利要求2所述的方法，其中，所述检查所述测试请求方是否是合法的步骤包括：

在从所述测试请求方接收到所述网络应用的名称和所述网站设备的网址之后，生成随机的文本文件；

向所述测试请求方发送所生成的文本文件；以及

确定所述网站设备中是否存在所述生成的文本文件，

其中，当确定结果为肯定时，表明所述测试请求方是合法的。

4.如权利要求1所述的方法，其中，还包括：

当所述检测结果为肯定时，向发送所述报告的公众派送所述测试请求方所提供的奖金。

5.如权利要求1所述的方法，其中，还包括：

在所述测试请求方消除所述网络应用的所述安全弱点之后，向公众公开所述报告。

6.一种用于测试网络应用的装置，包括：

接收模块，用于接收来自测试请求方的想要测试的网络应用的名称和安装有所述网络应用的网站设备的网址，其中，所述网络应用是为满足部分公众的需求而定制的；

公布模块，用于向公众公布所述网络应用的名称和所述网站设备的网址，以邀请公众登录所述网站设备测试所述网络应用；

检测模块，用于当接收到来自公众的关于所述网络应用的安全弱点的报告时，检测所述网络应用是否存在所述安全弱点；以及

发送模块，用于当检测结果为肯定时，把所接收的报告发送给所述测试请求方。

7.如权利要求6所述的装置，其中，还包括：

检查模块，用于在接收到来自所述测试请求方的所述网络应用的名称和所述网站设备的网址之后，检查所述测试请求方是否是合法的，

其中，所述公布模块进一步用于：当检查结果为肯定时，向公众公布所述网络应用的名称和所述网站设备的网址。

8.如权利要求7所述的装置，其中，所述检查模块包括：

生成模块，用于在接收到来自所述测试请求方的所述网络应用的名称和所述网站设备的网址之后，生成随机的文本文件；

传送模块，用于向所述测试请求方发送所生成的文本文件；以及

确定模块，用于确定所述网站设备中是否存在所述生成的文本文件，

其中，当确定结果为肯定时，表明所述测试请求方是合法的。

9.如权利要求6所述的装置，其中，还包括：

派送模块，用于当所述检测结果为肯定时，向发送所述报告的公众派送所述测试请求方所提供的奖金。

10.如权利要求6所述的装置，其中，还包括：

公开模块，用于在所述测试请求方消除所述网络应用的所述安全弱点之后，向公众公开所述报告。

11.一种用于测试网络应用的网站设备，包括：

存储器，用于存储可执行指令；以及

处理器，用于根据所存储的可执行指令，执行权利要求1-5的任意一个权利要求所包括的步骤。

12.一种机器可读介质，其上存储有可执行指令，当所述可执行指令被执行时，使得机器执行权利要求1-5的任意一个权利要求所包括的步骤。