本發明公開了一種WEB漏洞檢測方法、裝置及系統，至少能夠解決現有技術中的WEB漏洞檢測方式無法更加靈活而全面地檢測漏洞的技術問題。該WEB漏洞檢測方法包括：獲取并展示與待檢測網站相關的發布信息，其中，發布信息中包括與待檢測網站相關的待檢測地址；獲取針對待檢測網站提交的漏洞描述信息，漏洞描述信息是漏洞檢測終端針對待檢測網站檢測出的漏洞的描述信息；根據漏洞描述信息對漏洞進行確認；將已確認漏洞的漏洞描述信息發送至與待檢測網站相對應的漏洞接收服務器。

技術領域

本發明涉及網絡通信技術領域，具體涉及一種WEB漏洞檢測方法及裝 置。

背景技術

隨著互聯網的發展，企業的WEB業務在各類業務中所占的比重越來越 大。與其他類型的業務不同，WEB業務直接暴露在互聯網中，而且承載著用 戶的個人隱私信息(如網易郵箱的郵箱用戶數據、訂票網站的用戶身份證信 息、訂票信息等)。因此，一旦企業網站存在漏洞，一些黑客組織就能夠利 用這些漏洞進行拖庫，將企業網站對應的數據庫里的用戶信息全部導出，從 而給企業和社會帶來巨大的損失。

通常情況下，企業的普通員工并不具備發現漏洞的能力，因此，需要企 業另行設立信息安全部門，由該部門執行漏洞檢測工作。然而，發明人在實 現本發明的過程中發現，現有技術中的上述方式至少存在如下問題：一方面， 另行設立信息安全部門的開銷較大，一般企業難以承受；另一方面，由各個 企業自行檢測網站漏洞的方式較為單一，無法更加靈活而全面地檢測漏洞。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分 地解決上述問題的WEB漏洞檢測方法及裝置。

依據本發明的一個方面，提供了一種WEB漏洞檢測方法，包括：獲取并 展示與待檢測網站相關的發布信息，其中，所述發布信息中包括與所述待檢 測網站相關的待檢測地址；獲取針對所述待檢測網站提交的漏洞描述信息， 所述漏洞描述信息是漏洞檢測終端針對所述待檢測網站檢測出的漏洞的描述 信息；根據所述漏洞描述信息對所述漏洞進行確認；將已確認漏洞的所述漏 洞描述信息發送至與所述待檢測網站相對應的漏洞接收服務器。

依據本發明的另一個方面，提供了一種WEB漏洞檢測裝置，包括：第一 獲取模塊，適于獲取并展示與待檢測網站相關的發布信息，其中，所述發布 信息中包括與所述待檢測網站相關的待檢測地址；第二獲取模塊，適于獲取 針對所述待檢測網站提交的漏洞描述信息，所述漏洞描述信息是漏洞檢測終 端針對所述待檢測網站檢測出的漏洞的描述信息；確認模塊，適于根據所述 漏洞描述信息對所述漏洞進行確認；發送模塊，適于將已確認漏洞的所述漏 洞描述信息發送至與所述待檢測網站相對應的漏洞接收服務器。

依據本發明的再一個方面，提供了一種WEB漏洞檢測系統，包括：上 述任一所述的漏洞檢測裝置、所述待檢測對象以及所述漏洞檢測終端。

在本發明提供的WEB漏洞檢測方法及裝置中，一方面，能夠獲取并展示 與待檢測網站相關的發布信息，從而將待檢測網站的發布信息提供給漏洞檢 測終端，以供漏洞檢測終端根據發布信息對待檢測網站進行有針對性地檢測； 另一方面，能夠獲取漏洞檢測終端針對待檢測網站提交的漏洞描述信息，并 對漏洞描述信息中的漏洞進行確認后將該漏洞描述信息發送至與待檢測網站 相對應的漏洞接收服務器。由此可見，本發明中的方式不需要企業另行設立 信息安全部門，能夠通過展示企業發布信息的方式來獲取漏洞檢測終端的漏 洞檢測結果，從而降低了企業檢測漏洞的成本，為企業提供了更加靈活而全 面的漏洞檢測方式。

上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技 術手段，而可依照說明書的內容予以實施，并且為了讓本發明的上述和其它 目的、特征和優點能夠更明顯易懂，以下特舉本發明的具體實施方式。

附圖說明