摘要:本發(fā)明公開(kāi)了一種軟件源代碼安全漏洞的檢測(cè)方法,該方法包括:建立待檢測(cè)軟件的源代碼對(duì)應(yīng)的抽象語(yǔ)法樹(shù)AST;根據(jù)預(yù)先定義的可操縱點(diǎn)和風(fēng)險(xiǎn)點(diǎn),確定所建立的AST的各節(jié)點(diǎn)中的可操縱點(diǎn)和風(fēng)險(xiǎn)點(diǎn);搜索所述AST中的可操縱點(diǎn)到風(fēng)險(xiǎn)點(diǎn)之間的執(zhí)行路徑,如果所述執(zhí)行路徑上的風(fēng)險(xiǎn)點(diǎn)能夠被所述執(zhí)行路徑上的可操縱點(diǎn)控制,則將所述執(zhí)行路徑確定為可能導(dǎo)致安全漏洞的潛在風(fēng)險(xiǎn)執(zhí)行路徑。本發(fā)明還公開(kāi)了一種軟件安全漏洞的檢測(cè)裝置。使用本發(fā)明能夠有效地檢測(cè)出存在于軟件源代碼中的安全漏洞。
- 專(zhuān)利類(lèi)型發(fā)明專(zhuān)利
- 申請(qǐng)人西門(mén)子(中國(guó))有限公司;
- 發(fā)明人唐文;
- 地址100102北京市朝陽(yáng)區(qū)望京中環(huán)南路7號(hào)
- 申請(qǐng)?zhí)?/b>CN200810146955.2
- 申請(qǐng)時(shí)間2008年08月28日
- 申請(qǐng)公布號(hào)CN101661543A
- 申請(qǐng)公布時(shí)間2010年03月03日
- 分類(lèi)號(hào)G06F21/22(2006.01)I;
教育裝備采購(gòu)網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號(hào)
