基于補(bǔ)丁的漏洞檢測方法、裝置、存儲(chǔ)介質(zhì)和電子設(shè)備

基本信息

申請(qǐng)?zhí)?/td> CN202011416646.X 申請(qǐng)日 -
公開(公告)號(hào) CN112434305A 公開(公告)日 2021-03-02
申請(qǐng)公布號(hào) CN112434305A 申請(qǐng)公布日 2021-03-02
分類號(hào) G06F21/57(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 楊牧天;劉梅;羅天悅 申請(qǐng)(專利權(quán))人 北京中科微瀾科技有限公司
代理機(jī)構(gòu) 北京久誠知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 翟姝紅
地址 100007北京市東城區(qū)后永康胡同17號(hào)10號(hào)樓1層1037
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于補(bǔ)丁的漏洞檢測方法、裝置、存儲(chǔ)介質(zhì)和電子設(shè)備,涉及信息技術(shù)和計(jì)算機(jī)軟件技術(shù)領(lǐng)域。本發(fā)明基于待檢測軟件項(xiàng)目獲取其第三方依賴組件,并對(duì)第三方依賴組件的漏洞以及漏洞的補(bǔ)丁進(jìn)行解析,獲取漏洞特征,然后對(duì)待檢測軟件項(xiàng)目進(jìn)行編譯構(gòu)建和利用調(diào)用圖對(duì)漏洞進(jìn)行檢測,得到對(duì)待檢測軟件項(xiàng)目產(chǎn)生實(shí)際影響的第三方依賴組件漏洞。本發(fā)明的技術(shù)方案能夠精確定位對(duì)軟件項(xiàng)目產(chǎn)生真實(shí)影響的第三方依賴組件漏洞,有效避免了對(duì)第三方依賴組件進(jìn)行盲目升級(jí)帶來的項(xiàng)目執(zhí)行效率下降或版本兼容性風(fēng)險(xiǎn),進(jìn)而提升了軟件的安全性和可用性。??