一種源代碼安全漏洞的檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201710448153.6 申請日 -
公開(公告)號 CN107169360A 公開(公告)日 2017-09-15
申請公布號 CN107169360A 申請公布日 2017-09-15
分類號 G06F21/56;G06F21/57 分類 計算;推算;計數(shù);
發(fā)明人 司徒健輝;林廣銀;文革萍 申請(專利權)人 廣東電力發(fā)展股份有限公司沙角A電廠
代理機構 北京布瑞知識產(chǎn)權代理有限公司 代理人 孟潭
地址 523936 廣東省東莞市虎門鎮(zhèn)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種源代碼安全漏洞的檢測方法及系統(tǒng),所述方法包括:檢測和定位源代碼中所有的操作入口;分析每個操作入口,建立參照樹,記錄安全信息,作為安全屬性;遍歷參考樹,利用安全屬性來檢查是否有可利用安全漏洞的存在;根據(jù)檢測到的安全漏洞來產(chǎn)生告警提示和修正建議。本發(fā)明中所描述的方法可以大大降低誤報率,并且提供了一種有效的、僅通過檢測可利用的安全流量對源碼進行自動化安全審計的解決方案。這種方法避免了檢測攻擊者無法通過輸入操作、接口或者其他環(huán)境條件進入的不可利用性安全流量,從而可以減少源代碼審計分析的開銷,尤其是對于大型應用程序?;趨⒖紭涞腇SR信息,該方法也可以對修改有漏洞的源碼提供精確的指導。