首页> 中国专利> 软件源代码安全漏洞的检测方法及检测装置

软件源代码安全漏洞的检测方法及检测装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种软件源代码安全漏洞的检测方法，该方法包括：建立待检测软件的源代码对应的抽象语法树AST；根据预先定义的可操纵点和风险点，确定所建立的AST的各节点中的可操纵点和风险点；搜索所述AST中的可操纵点到风险点之间的执行路径，如果所述执行路径上的风险点能够被所述执行路径上的可操纵点控制，则将所述执行路径确定为可能导致安全漏洞的潜在风险执行路径。本发明还公开了一种软件安全漏洞的检测装置。使用本发明能够有效地检测出存在于软件源代码中的安全漏洞。

著录项

公开/公告号CN101661543B

专利类型发明专利
公开/公告日2015-06-17

原文格式PDF
申请/专利权人西门子(中国)有限公司;
展开▼

申请/专利号CN200810146955.2
发明设计人唐文;
展开▼

申请日2008-08-28
分类号G06F21/57(20130101);
代理机构
代理人
地址 100102 北京市朝阳区望京中环南路7号
入库时间 2022-08-23 09:26:15

法律信息

法律状态公告日

法律状态信息

法律状态
2015-06-17

授权

授权
2010-04-28

实质审查的生效 IPC(主分类):G06F 21/22 申请日:20080828

实质审查的生效
2010-03-03

公开

公开

相似文献

专利
中文文献
外文文献

1. 软件源代码安全漏洞的检测方法及检测装置 [P] . 中国专利： CN101661543B . 2015.06.17
2. 一种基于软件源代码分析的安全漏洞预警方法及系统 [P] . 中国专利： CN113449306A . 2021-09-28
3. APPARATUS FOR QUANTIFYING SECURITY OF OPEN-SOURCE SOFTWARE PACKAGE, AND APPARATUS AND METHOD FOR OPTIMIZING OPEN-SOURCE SOFTWARE PACKAGE [P] . 美国专利： US2019362079A1 . 2019-11-28

机译：用于量化开放源代码软件软件包的安全性的设备以及用于优化开放源代码软件软件包的设备和方法
4. APPARATUS FOR QUANTIFYING SECURITY OF OPEN-SOURCE SOFTWARE PACKAGE, AND APPARATUS AND METHOD FOR OPTIMIZING OPEN-SOURCE SOFTWARE PACKAGE [P] . 美国专利： US2018129812A1 . 2018-05-10

机译：用于量化开放源代码软件软件包的安全性的设备以及用于优化开放源代码软件软件包的设备和方法
5. DETECTING METHOD FOR DETECTING INTERNAL INFORMATION OF A RECHARGEABLE BATTERY DETECTING APPARATUS FOR DETECTING INTERNAL INFORMATION OF A RECHARGEABLE BATTERY APPARAUS IN WHICH SAID DETECTING METHOD IS APPLIED APPARATUS INCLUDING SAID DETECTING APPARATUS AND STORAGE MEDIUM IN WHICH A SOFTWARE PROGRAM OF SAID DETECTING METHOD IS STORED [P] . 韩国专利： KR20020090920A . 2002-12-05

机译：用于在所述检测方法被应用的装置中检测用于检测可再充电电池装置的内部信息的可再充电电池检测装置的内部信息的检测方法，包括在所述软件程序中在所述已检测的方法和存储介质中存储的所述实际检测装置。