首页> 中国专利> 一种基于JAVA的WEB动态安全漏洞检测方法

一种基于JAVA的WEB动态安全漏洞检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及WEB应用安全测试，旨在提供一种基于JAVA的WEB动态安全漏洞检测方法。该种基于JAVA的WEB动态安全漏洞检测方法，对WEB应用系统进行安全漏洞检测，包括步骤：修改JAVA中间件、进行fuzzing测试和动态漏洞跟踪。本发明能快速地发现更多的WEB安全漏洞问题；能覆盖黑盒测试的安全漏洞范围，并发现更多的深层次WEB安全问题；能降低白盒测试中高成本的问题；能准确定位漏洞代码的具体位置；可以保证检测过程中更低的漏报率和误报率。

著录项

公开/公告号CN103699480B

专利类型发明专利
公开/公告日2016-03-23

原文格式PDF
申请/专利权人杭州安恒信息技术有限公司;
展开▼

申请/专利号CN201310631280.1
发明设计人吴卓群;刘志乐;范渊;
展开▼

申请日2013-11-29
分类号G06F11/36(20060101);
代理机构33212 杭州中成专利事务所有限公司;
代理人周世骏
地址 310051 浙江省杭州市滨江区通和路浙江中财大厦15层
入库时间 2022-08-23 09:36:26

法律信息

法律状态公告日

法律状态信息

法律状态
2018-05-01

专利权人的姓名或者名称、地址的变更 IPC(主分类):G06F11/36 变更前: 变更后: 申请日:20131129

专利权人的姓名或者名称、地址的变更
2018-04-03

专利权人的姓名或者名称、地址的变更 IPC(主分类):G06F11/36 变更前: 变更后: 申请日:20131129

专利权人的姓名或者名称、地址的变更
2016-03-23

授权

授权
2014-04-30

实质审查的生效 IPC(主分类):G06F11/36 申请日:20131129

实质审查的生效
2014-04-02

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于JAVA的WEB动态安全漏洞检测方法 [P] . 中国专利： CN103699480B . 2016.03.23
2. 一种基于表单特征的Web安全漏洞动态检测方法 [P] . 中国专利： CN101902470B . 2013.08.21
3. Method for development of internet, network or applications software for a web server based on a Java based software tool that acts as an interface to the programmer so that development is hardware and OS system independent [P] . 德国专利： DE10129147A1 . 2003-01-02

机译：基于基于Java的软件工具为Web服务器开发Internet，网络或应用程序软件的方法，该Java工具充当与程序员的接口，因此开发独立于硬件和OS系统
4. A METHOD FOR REUSING GENERATED CODES FOR HOT-PATH-BASED JAVASCRIPT DYNAMIC COMPILATION [P] . 韩国专利： KR20110093522A . 2011-08-18

机译：一种基于热路径的JAVASCRIPT动态编译中生成码的重用方法
5. JAVA SCRIPT BASED WEB-CLIENT APPLICATION FRAMEWORK, WEB CONTENTS PROCESSING METHOD USING THE FRAMEWORK AND COMPUTER READABLE MEDIUM PROCESSING THE METHOD [P] . 韩国专利： KR101330559B1 . 2013-11-18

机译：基于Java脚本的Web客户端应用程序框架，使用该框架的Web内容处理方法和计算机可读介质处理方法