基于状态图谱的单页应用动态漏洞回溯检测方法

本发明实施例公开了一种基于状态图谱的单页应用动态漏洞回溯检测方法，包括：通过监测前端应用，构建状态图谱；向前端应用页面注入测试载荷，测试过程中每检测到新的前端应用页面，如果所述新的前端应用页面触发了漏洞，回溯至所述状态图谱中的初始前端应用页面；如果所述新的前端应用页面未触发漏洞，根据所述新的前端应用页面的异常情况，确定对所述状态图谱中上级前端应用页面的回溯深度；并针对回溯的终点页面，将回溯后的DOM结构与在所述状态图谱中的初始DOM结构进行比较，确定DOM结构发生变更的区域；对所述区域进行漏洞扫描，以定位跨页面数据传递导致的漏洞链。本实施例能够实现跨状态的漏洞链检测。