(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号(10)申请公布号CNCN103716197103716197A(43)申请公布日2014.04.09(21)申请号201210379509.2(22)申请日2012.09.29(71)申请人西门子公司地址德国慕尼黑(72)发明人汪涛(74)专利代理机构北京康信知识产权代理有限责任公司11240代理人李慧(51)Int.Cl.H04L12/26(2006.01)权权利要求书2页利要求书2页说明书5页说明书5页附图2页附图2页(54)发明名称用于测试网络应用的方法和装置(57)摘要本发明涉及一种用于测试网络应用的方法和装置，其中该装置包括：接收模块，用于接收来自测试请求方的想要测试的网络应用的名称和安装有所述网络应用的网站设备的网址，其中，所述网络应用是为满足部分公众的需求而定制的；公布模块，用于向公众公布所述网络应用的名称和所述网站设备的网址，以邀请公众登录所述网站设备测试所述网络应用；检测模块，用于当接收到来自公众的关于所述网络应用的安全弱点的报告时，检测所述网络应用是否存在所述安全弱点；以及，发送模块，用于当检测结果为肯定时，把所接收的报告发送给所述测试请求方。利用该方法和装置，能够提高检测出定制网络应用的安全弱点的可能性。CN103716197ACN103769ACN103716197A权利要求书1/2页1.一种用于测试网络应用的方法，包括：接收来自测试请求方的需测试的网络应用的名称和安装有所述网络应用的网站设备的网址，其中，所述网络应用是为满足部分公众的需求而定制的；向公众公布所述网络应用的名称和所述网站设备的网址，以邀请公众登录所述网站设备测试所述网络应用；当接收到来自公众的关于所述网络应用的安全弱点的报告时，检测所述网络应用是否存在所述安全弱点；以及当检测结果为肯定时，把所接收的报告发送给所述测试请求方。2.如权利要求1所述的方法，其中，还包括步骤：在接收到来自所述测试请求方的所述网络应用的名称和所述网站设备的网址之后，检查所述测试请求方是否合法，其中，所述公布步骤进一步包括：当检查结果为肯定时，向公众公布所述网络应用的名称和所述网站设备的网址。3.如权利要求2所述的方法，其中，所述检查所述测试请求方是否是合法的步骤包括：在从所述测试请求方接收到所述网络应用的名称和所述网站设备的网址之后，生成随机的文本文件；向所述测试请求方发送所生成的文本文件；以及确定所述网站设备中是否存在所述生成的文本文件，其中，当确定结果为肯定时，表明所述测试请求方是合法的。4.如权利要求1所述的方法，其中，还包括：当所述检测结果为肯定时，向发送所述报告的公众派送所述测试请求方所提供的奖金。5.如权利要求1所述的方法，其中，还包括：在所述测试请求方消除所述网络应用的所述安全弱点之后，向公众公开所述报告。6.一种用于测试网络应用的装置，包括：接收模块，用于接收来自测试请求方的想要测试的网络应用的名称和安装有所述网络应用的网站设备的网址，其中，所述网络应用是为满足部分公众的需求而定制的；公布模块，用于向公众公布所述网络应用的名称和所述网站设备的网址，以邀请公众登录所述网站设备测试所述网络应用；检测模块，用于当接收到来自公众的关于所述网络应用的安全弱点的报告时，检测所述网络应用是否存在所述安全弱点；以及发送模块，用于当检测结果为肯定时，把所接收的报告发送给所述测试请求方。7.如权利要求6所述的装置，其中，还包括：检查模块，用于在接收到来自所述测试请求方的所述网络应用的名称和所述网站设备的网址之后，检查所述测试请求方是否是合法的，其中，所述公布模块进一步用于：当检查结果为肯定时，向公众公布所述网络应用的名称和所述网站设备的网址。8.如权利要求7所述的装置，其中，所述检查模块包括：生成模块，用于在接收到来自所述测试请求方的所述网络应用的名称和所述网站设备2CN103716197A权利要求书2/2页的网址之后，生成随机的文本文件；传送模块，用于向所述测试请求方发送所生成的文本文件；以及确定模块，用于确定所述网站设备中是否存在所述生成的文本文件，其中，当确定结果为肯定时，表明所述测试请求方是合法的。9.如权利要求6所述的装置，其中，还包括：派送模块，用于当所述检测结果为肯定时，向发送所述报告的公众派送所述测试请求方所提供的奖金。10.如权利要求6所述的装置，其中，还包括：公开模块，用于在所述测试请求方消除所述网络应用的所述安全弱点之后，向公众公开所述报告。11.一种用于测试网络应用的网站设备，包括：存储器，用于存储可执行指令；以及处理器，用于根据所存储的可执行指令，执行权利要求1-5的任意一个权利要求所包括的步骤。12.一种机器可读介质，其上存储有可执行指令，当所述可执行指令被执行时