摘要
本申请实施例提供一种接口风险检测方法、装置及电子设备。涉及数据安全领域,该方法包括:获取各目标接口的目标响应特征;输入各目标接口的目标响应特征至标注模型进行处理,得到各目标接口对应的目标接口类型;按照对应的目标接口类型,确定各目标接口的检测策略,检测策略包括允许进行接口检测、以及禁止进行接口检测;基于包括不同权限的多个角色的测试账号数据,分别模拟多个角色在服务器登录;由多个角色调用对应的权限,使用各目标接口进行数据交互,得到各目标接口的目标接口数据;输入各目标接口数据至目标模型进行处理,得到各目标接口的漏洞检测结果。本申请解决了相关技术对接口风险识别的命中率不理想的技术问题。