[发明专利]在应用安全测试过程中防止脏数据落地的方法

权利要求书

1.一种在应用安全测试过程中防止脏数据落地的方法，其特征在于：包括如下步骤：

步骤S1：对数据流进行实时分析；

步骤S2：插入判断代码，收集程序在运行过程中的上下文信息；

步骤S3：在Socket输入输出流上进行字节码操作插桩hook拦截处理；

步骤S4：对发送的脏数据进行拦截并重定向至其他页面。

2.如权利要求1所述的在应用安全测试过程中防止脏数据落地的方法，其特征在于：在步骤S1中，通过JDK Instrumentation API，加载Agent用于监测运行在JVM上的应用程序，在程序启动前修改类的定义，基于应用程序获取当前应用的上下文，在应用运行中实时分析数据流。

3.如权利要求1所述的在应用安全测试过程中防止脏数据落地的方法，其特征在于：在步骤S2中，在确保测试程序原有的逻辑完整的基础上，插入判断代码。

4.如权利要求1所述的在应用安全测试过程中防止脏数据落地的方法，其特征在于：在步骤S2中，通过在Java中底层函数插桩hook，通过JDK Instrument和字节码操作工具ByteBuddy修改的方式插入判断代码。

5.如权利要求1所述的在应用安全测试过程中防止脏数据落地的方法，其特征在于：在步骤S3中，通过数据落地组件和网路层发送数据包的方式进行拦截处理。

6.如权利要求1所述的在应用安全测试过程中防止脏数据落地的方法，其特征在于：步骤S4还包括如下步骤：

步骤S41：在执行Lorder Class操作前，及在字节码载入java环境之前，通过自定义的transformer的transform方法进行转换，以实现添加hook点class的流程；

步骤S42：对已经载入的class经过transformer的transform方法执行字节码的操作，以增加相应的hook点；

步骤S43：在hook点处，在采用SocketOutputStream输出流调用方法write之前，进行是否为安全测试执行重放的数据进行判断，若是，则对该hook点进行截断并重定向至其他页面展示。