本发明涉及安全配置开发与检测,特别涉及一种安全配置检测方法、装置、设备及介质。
背景技术:
1、安全配置错误是一种常见的安全问题,也是owasp(open web applicationsecurity project,开放式web应用程序安全项目) top10中的漏洞之一。安全配置错误具有多方面的危害,正确的进行安全配置是非常有必要的。目前最常见的方式是采用自动化工具进行安全扫描,然后对扫描出的问题进行安全配置。然而,常见的自动化扫描工具大部分只有扫描功能,对于错误的安全配置仍旧需要人工进行修复,并且扫描时没有统一的标准;因此,并不能完全满足用户的需求。另外,人工修复安全配置可能会导致更多的安全问题,同时严重影响了工作效率。
2、因此,如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。
技术实现思路
1、有鉴于此,本发明的目的在于提供一种安全配置检测方法、装置、设备及介质,能够自动化的对安全配置进行正确配置。其具体方案如下:
2、第一方面,本技术公开了一种安全配置检测方法,包括:
3、确定待检测目标,并为所述待检测目标中的每个安全配置项配置相应的安全要求,以便利用所述安全要求生成所述待检测目标的安全配置说明;
4、根据所述安全配置说明构建自动化平台;所述自动化平台包括客户端和多个功能脚本;其中,所述功能脚本为针对所述安全配置说明中的每个安全配置项开发的执行不同的操作流程的脚本;所述操作流程包括扫描操作、加固操作和回退操作;所述客户端用于调用所述功能脚本对所述安全配置项执行所述操作流程,以及用于提供扩展功能插件以新增自定义功能脚本;
5、利用所述自动化平台对所述安全配置项执行不同的功能操作,以检测所述待检测目标是否正确进行安全配置。
6、可选的,所述安全要求为针对基本介绍、操作流程或安全标准的安全要求;其中,所述为所述待检测目标中的每个安全配置项配置相应的安全要求,包括:
7、当所述安全要求为针对所述基本介绍的安全要求时,为所述待检测目标中的每个安全配置项配置相应的说明信息、安全等级和安全类型;所述说明信息中包括对所述安全配置项配置的标识信息、名称信息、概要信息以及对象信息;所述安全等级用于对所述安全配置项进行安全评估以提示所述安全配置项错误配置时的风险;所述安全类型用于指示所述安全配置项所属的安全类别;
8、当所述安全要求为针对所述操作流程的安全要求时,为所述待检测目标中的每个安全配置项配置所述扫描操作、所述加固操作和所述回退操作的操作步骤,并为所述操作步骤添加执行期望结果;
9、当所述安全要求为针对所述安全标准的安全要求时,为所述待检测目标中的每个安全配置项配置相应的安全标准类型。
10、可选的,所述根据所述安全配置说明构建自动化平台,包括:
11、针对所述安全配置说明中的每个安全配置项开发执行不同的操作流程的功能脚本,以及获取所述功能脚本提供的预设调用接口,然后针对所述预设调用接口开发相应的客户端,并为所述客户端配置用于调用所述预设调用接口的功能脚本适配层和用于存储所述客户端的执行过程数据的数据库。
12、可选的,所述利用所述自动化平台对所述安全配置项执行不同的功能操作,以检测所述待检测目标是否正确进行安全配置,包括:
13、获取当前安全配置项,并确定对所述当前安全配置项执行的当前操作流程中的当前操作步骤和与所述当前操作步骤对应的当前执行期望结果;
14、调用所述功能脚本执行所述当前操作步骤,并获取相应的脚本实现结果;
15、判断所述脚本实现结果是否与所述当前执行期望结果相同;
16、如果所述脚本实现结果与所述当前执行期望结果相同,则判定所述当前安全配置项执行成功;
17、如果所述脚本实现结果与所述当前执行期望结果不相同,则判定所述当前安全配置项执行失败,并且,如果所述当前操作流程为所述扫描操作,则对所述安全配置项执行所述加固操作;如果所述当前操作流程为所述加固操作,则将所述加固操作回退至执行所述加固操作之前的状态;如果所述当前操作流程为所述回退操作,则将所述回退操作回退至执行所述回退操作之前的状态。
18、可选的,所述利用所述自动化平台对所述安全配置项执行不同的功能操作,包括:
19、利用所述自动化平台根据所述待检测目标中的执行命令对所述安全配置项执行所述扫描操作、所述加固操作或所述回退操作;
20、或,利用所述自动化平台对配置文件进行修改以对所述安全配置项执行所述加固操作或所述回退操作。
21、可选的,所述利用所述自动化平台对配置文件进行修改以对所述安全配置项执行所述加固操作或所述回退操作,包括:
22、构建初始化的配置文件库;
23、对所述安全配置项执行所述扫描操作以获取所述安全配置项的初始状态;
24、若所述初始状态用于表征所述安全配置项待修复,则将所述安全配置项对应的待加固配置文件拷贝至所述待检测目标中的目标目录进行备份以得到第一备份文件,并在所述配置文件库中记录所述待加固配置文件的数据信息;
25、基于所述待加固配置文件,利用所述数据信息对所述安全配置项执行所述加固操作,并判断所述加固操作是否成功;若所述加固操作成功,则删除所述第一备份文件,并修改所述安全配置项的状态为已修复;若所述加固操作失败,则利用所述第一备份文件替换当前待加固配置文件;
26、若所述初始状态用于表征所述安全配置项已修复,则将所述安全配置项对应的待回退配置文件拷贝至所述目标目录进行备份以得到第二备份文件;
27、基于所述待回退配置文件,利用所述数据信息对所述安全配置项执行所述回退操作,并判断所述回退操作是否成功;若所述回退操作成功,则删除所述第二备份文件,并修改所述安全配置项的状态为待修复;若所述回退操作失败,则利用所述第二备份文件替换当前待回退配置文件。
28、可选的,所述利用所述自动化平台对所述安全配置项执行不同的功能操作,以检测所述待检测目标是否正确进行安全配置,包括:
29、利用所述自动化平台对所述安全配置项在本地执行不同的功能操作,以检测所述待检测目标是否正确进行安全配置;
30、或,基于预设网络连接协议,利用所述自动化平台对所述安全配置项远程执行不同的功能操作,以检测所述待检测目标是否正确进行安全配置。
31、第二方面,本技术公开了一种安全配置检测装置,包括:
32、安全配置说明构建模块,用于确定待检测目标,并为所述待检测目标中的每个安全配置项配置相应的安全要求,以便利用所述安全要求生成所述待检测目标的安全配置说明;
33、自动化平台构建模块,用于根据所述安全配置说明构建自动化平台;所述自动化平台包括客户端和多个功能脚本;其中,所述功能脚本为针对所述安全配置说明中的每个安全配置项开发的执行不同的操作流程的脚本;所述操作流程包括扫描操作、加固操作和回退操作;所述客户端用于调用所述功能脚本对所述安全配置项执行所述操作流程,以及用于提供扩展功能插件以新增自定义功能脚本;
34、安全配置检测模块,用于利用所述自动化平台对所述安全配置项执行不同的功能操作,以检测所述待检测目标是否正确进行安全配置。
35、第三方面,本技术公开了一种电子设备,所述电子设备包括处理器和存储器;其中,所述存储器用于存储计算机程序,所述计算机程序由所述处理器加载并执行以实现如前所述的安全配置检测方法。
36、第四方面,本技术公开了一种计算机可读存储介质,用于存储计算机程序;其中所述计算机程序被处理器执行时实现如前所述的安全配置检测方法。
37、本技术提供了一种安全配置检测方法,包括:确定待检测目标,并为所述待检测目标中的每个安全配置项配置相应的安全要求,以便利用所述安全要求生成所述待检测目标的安全配置说明;根据所述安全配置说明构建自动化平台;所述自动化平台包括客户端和多个功能脚本;其中,所述功能脚本为针对所述安全配置说明中的每个安全配置项开发的执行不同的操作流程的脚本;所述操作流程包括扫描操作、加固操作和回退操作;所述客户端用于调用所述功能脚本对所述安全配置项执行所述操作流程,以及用于提供扩展功能插件以新增自定义功能脚本;利用所述自动化平台对所述安全配置项执行不同的功能操作,以检测所述待检测目标是否正确进行安全配置。
38、本技术的有益技术效果为:针对待检测目标中包含的多个安全配置项配置各自唯一的安全要求,同时针对安全配置项构建相应的待检测目标的安全配置说明;根据安全配置说明开发对应的功能脚本,客户端通过调用这些脚本实现了一种基于多种安全配置标准的自动化平台。利用自动化平台对待检测目标的安全配置进行正确配置,在提高待检测目标安全性的同时,提高安全配置的可维护性以及工作人员的工作效率,并且减少了用户的工作量、规范了系统的配置。
39、此外,本技术提供的一种安全配置检测装置、设备及存储介质,与上述安全配置检测方法对应,效果同上。
1.一种安全配置检测方法,其特征在于,包括:
2.根据权利要求1所述的安全配置检测方法,其特征在于,所述安全要求为针对基本介绍、操作流程或安全标准的安全要求;其中,所述为所述待检测目标中的每个安全配置项配置相应的安全要求,包括:
3.根据权利要求1所述的安全配置检测方法,其特征在于,所述根据所述安全配置说明构建自动化平台,包括:
4.根据权利要求1所述的安全配置检测方法,其特征在于,所述利用所述自动化平台对所述安全配置项执行不同的功能操作,以检测所述待检测目标是否正确进行安全配置,包括:
5.根据权利要求1所述的安全配置检测方法,其特征在于,所述利用所述自动化平台对所述安全配置项执行不同的功能操作,包括:
6.根据权利要求5所述的安全配置检测方法,其特征在于,所述利用所述自动化平台对配置文件进行修改以对所述安全配置项执行所述加固操作或所述回退操作,包括:
7.根据权利要求1至6任一项所述的安全配置检测方法,其特征在于,所述利用所述自动化平台对所述安全配置项执行不同的功能操作,以检测所述待检测目标是否正确进行安全配置,包括:
8.一种安全配置检测装置,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括处理器和存储器;其中,所述存储器用于存储计算机程序,所述计算机程序由所述处理器加载并执行以实现如权利要求1至7任一项所述的安全配置检测方法。
10.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的安全配置检测方法。
