[发明专利]Web安全漏洞处理方法、系统及计算机可读存储介质

说明书

本发明公开了一种Web安全漏洞处理方法，包括以下步骤：当Web服务器上接收到新的https请求时，数据采集模块获取所述https请求被解密后的https数据；将所述https数据上传至扫描器，以供所述扫描器对所述https数据进行Web安全漏洞扫描处理，并输出漏洞扫描报告。本发明还公开了一种Web安全漏洞处理系统及计算机可读存储介质。本发明实现了Web安全漏洞处理系统的简便部署，同时保证了https数据采集的全面性，进而提升了Web服务器的安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种Web安全漏洞处理方法、系统及计算机可读存储介质。

背景技术

随着社交网络的迅猛发展，网络接入客户端除了传统的PC电脑，还有平板电脑、智能手机等多种复杂的设备，同时https逐步成为网络安全的必备协议，然而多终端和https给网络带来安全的同时，也给信息安全人员分析和扫描相关https接口是否存在Web安全漏洞带来一定的挑战，比如如何便捷且全面地获得与服务器交互的多种渠道https请求数据包。

目前业界针对https请求数据的采集要么是通过爬行获取数据，要么是在pc端和手机终端安装扫描器自带的证书，并在pc和手机端设置信任该证书，然后再把扫描器设置为代理，并由扫描器作为中间人来劫持并解密以获得终端和服务器端的https数据，如图1所示。

现有技术中，通过爬行获取数据以及通过在客户端安装扫描器证书并由扫描器作为中间人来劫持获得数据的实现方式不仅操作繁琐，而且还存在数据采集不全面的问题，进而影响到Web服务器的安全运行。

发明内容

本发明的主要目的在于提供一种Web安全漏洞处理方法、系统及计算机可读存储介质，旨在解决现有Web安全漏洞处理操作繁琐且存在数据采集不全面的技术问题。

为实现上述目的，本发明提供一种Web安全漏洞处理方法，所述Web安全漏洞处理方法包括以下步骤：

当Web服务器上接收到新的https请求时，数据采集模块获取所述https请求被解密后的https数据；

将所述https数据上传至扫描器，以供所述扫描器对所述https数据进行Web安全漏洞扫描处理，并输出漏洞扫描报告。

可选地，所述数据采集模块获取所述https请求被解密后的https数据的实现方式包括：

A、当Web服务器对加密的https请求数据包进行解密时，所述数据采集模块获取解密后的所述https数据；

B、所述数据采集模块捕获加密的https请求数据包，并使用Web服务器的私钥对加密的https请求数据包进行解密，得到所述https数据。

可选地，当所述扫描器为Web服务器的外置设备时，所述将所述https数据上传至扫描器的步骤包括：

所述数据采集模块通过数据上传代理模块将所述https数据上传至扫描器控制模块，以供扫描器控制模块将所述https数据分发至不同扫描器进行处理。

可选地，所述扫描器对所述https数据进行Web安全漏洞扫描处理，并输出漏洞扫描报告的方式包括：

当接收到所述数据采集模块上传的所述https数据时，所述扫描器加载漏洞扫描规则与漏洞扫描插件；

基于漏洞扫描规则与漏洞扫描插件，对所述https数据进行Web安全漏洞扫描处理，得到扫描结果数据；

加载漏洞扫描报告模板，将所述扫描结果数据填充到所述漏洞扫描报告模板中以生成漏洞扫描报告，并输出所述漏洞扫描报告。