[发明专利]经由静态分析和虚拟补丁校正工作流安全漏洞

权利要求书

1.一种用于校正工作流安全漏洞的方法，所述方法包括：

经由第一处理器静态分析计算机程序的客户端侧代码，以确定意图通过计算机程序实现的客户端侧工作流的顺序；以及

基于静态分析，生成虚拟补丁，所述虚拟补丁配置为当由第一处理器或第二处理器执行时执行可执行操作，所述可执行操作包括：

追踪从客户端到计算机程序的web服务调用；

确定从客户端到计算机程序的web服务调用的顺序是否与意图通过计算机程序实现的客户端侧工作流的顺序关联；以及

响应于确定从客户端到计算机程序的web服务调用的顺序与意图通过计算机程序实现的客户端侧工作流的顺序不相关，生成警告；以及

配置要应用于托管计算机程序的处理系统的虚拟补丁。

2.如权利要求1所述的方法，还包括：

静态分析计算机程序的客户端侧代码，以确定在计算机程序的客户端侧代码中是否存在至少一个安全漏洞；

其中响应于确定在计算机程序的客户端侧代码中存在至少一个安全漏洞，静态分析计算机程序的客户端侧代码，以确定意图通过计算机程序实现的客户端侧工作流的顺序。

3.如权利要求1所述的方法，其中静态分析计算机程序的客户端侧代码，以确定意图通过计算机程序实现的客户端侧工作流的顺序，包括：

对配置为用于经由客户端设备通过计算机程序呈现的web页面执行静态分析。

4.如权利要求1所述的方法，其中静态分析计算机程序的客户端侧代码，以确定意图通过计算机程序实现的客户端侧工作流的顺序，包括：

识别客户端侧工作流的候选近似的安全集。

5.如权利要求4所述的方法，还包括：

自动综合记录敏感执行路径的元数据，并在虚拟补丁中包括所述元数据。

6.如权利要求1所述的方法，还包括：

将虚拟补丁应用于托管计算机程序的系统；

在客户端会话期间，经由由第一处理器或第二处理器执行虚拟补丁：

追踪从客户端到计算机程序的web服务调用；

确定从客户端的web服务调用的顺序是否与意图通过计算机程序实现的客户端侧工作流的顺序相关；以及

响应于确定从客户端的web服务调用的顺序与意图通过计算机程序实现的客户端侧工作流的顺序不相关，生成指示从客户端的web服务调用与意图通过计算机程序实现的客户端侧工作流的顺序不相关的警告。

7.如权利要求6所述的方法，还包括：

响应于生成警告，使客户端会话无效。

8.如权利要求7所述的方法，其中使客户端会话无效，包括：

阻碍在客户端会话中生成的web服务调用通信到计算机程序。

9.如权利要求7所述的方法，其中使客户端会话无效，包括：

终止客户端会话。

10.一种用于校正工作流安全漏洞的方法，所述方法包括：

经由由处理器执行的虚拟补丁：

追踪从客户端到计算机程序的web服务调用；

确定从客户端到计算机程序的web服务调用的顺序是否与意图通过计算机程序实现的客户端侧工作流的顺序相关；以及

响应于确定从客户端到计算机程序的web服务调用的顺序与意图通过计算机程序实现的客户端侧工作流的顺序不相关，生成指示从客户端到计算机程序的web服务调用的顺序与意图通过计算机程序实现的客户端侧工作流的顺序不相关的警告。

11.如权利要求10所述的方法，还包括：

响应于生成警告，使客户端会话无效。

12.如权利要求10所述的方法，其中使客户端会话无效，包括：

阻碍在客户端会话中生成的web服务调用通信到计算机程序。

13.如权利要求10所述的方法，其中使客户端会话无效，包括：

终止客户端会话。