技術總結
本發(fā)明實施例公開了一種引擎漏洞檢測的方法，包括：獲取待檢測應用程序；獲取第一應用開發(fā)引擎的應用程序編程接口API經(jīng)驗庫，所述第一應用開發(fā)引擎用于開發(fā)所述待檢測應用程序，所述API經(jīng)驗庫中包含至少一項存在安全漏洞的API信息；提取所述待檢測應用程序的API；根據(jù)所述API經(jīng)驗庫，判斷所述待檢測應用程序的API是否存在安全漏洞，若是，則從所述待檢測應用程序的API中確定存在安全漏洞的目標API。本發(fā)明實施例還提供一種檢測裝置。本發(fā)明實施例無需為每個應用開發(fā)引擎編寫測試用例，而是根據(jù)安全漏洞的API信息建立起應用開發(fā)引擎的API經(jīng)驗庫，通過該API經(jīng)驗庫掃描出待檢測應用程序中存在的API漏洞，從而降低了API漏洞的檢測成本。

技術研發(fā)人員：張蓓;鄒越;袁明凱;嚴明;魏學峰
受保護的技術使用者：騰訊科技（深圳）有限公司
文檔號碼：201610643329
技術研發(fā)日：2016.08.08
技術公布日：2017.01.04