[发明专利]程序漏洞检测方法及相关装置

说明书

本申请提供了一种程序漏洞检测方法，该方法在检测某项业务对应的现有程序时，不仅获取该待检测程序的逻辑流程图，还获取分析该业务后确定出的标准逻辑流程图，将待检测程序的逻辑流程图与该标准逻辑流程图进行比对，以确定待检测程序的逻辑流程图与标准逻辑流程图中不一致的步骤，该步骤即待检测程序中的漏洞。可见，该方法不仅可以发现待检测程序现有流程中的问题，还可以发现其缺失的步骤，漏洞检查更加全面。另外，本申请还提供了程序漏洞检测装置及设备，用以保证所述方法在实际中的应用及实现。

技术领域

本申请涉及程序代码检测技术领域，更具体地，是程序漏洞检测方法及相关装置。

背景技术

检测程序代码是否存在漏洞的方式之一为白盒测试。白盒测试又称为结构测试，目前白盒测试的一种具体方法是逻辑覆盖，该方法分析出程序代码所有可能执行的路径，在当前分析出的路径上查找代码漏洞。

但是，此种检测方法只能检测出程序代码现有流程中的问题，并不能发现现有流程本身所缺失的步骤，检测内容并不全面。

发明内容

有鉴于此，本申请提供了一种程序漏洞检测方法，用以检测出现有程序中可能存在的缺失漏洞，以提高检测的全面性。另外，本申请还提供了一种程序漏洞检测装置及设备，用以保证所述方法在实际中的应用及实现。

为实现所述目的，本申请提供的技术方案如下：

第一方面，本申请提供了一种程序漏洞检测方法，包括：

接收用户输入的待检测流程逻辑图及标准逻辑流程图；其中，所述待检测逻辑流程图用于表示待检测程序的逻辑流程，所述待检测程序为实现目标业务而编写的程序，所述标准逻辑流程图用于表示所述目标业务的必需逻辑流程；

对比所述待检测逻辑流程图与所述标准逻辑流程图是否一致；

若一致，则提示待检测程序不存在漏洞；

若不一致，则确定所述待检测逻辑流程图与所述标准逻辑流程图的不一致节点，并提示所述不一致节点。

第二方面，本申请提供了一种程序漏洞检测装置，包括：

逻辑流程图接收单元，用于接收用户输入的待检测流程逻辑图及标准逻辑流程图；其中，所述待检测逻辑流程图用于表示待检测程序的逻辑流程，所述待检测程序为实现目标业务而编写的程序，所述标准逻辑流程图用于表示所述目标业务的必需逻辑流程；

逻辑流程图对比单元，用于对比所述待检测逻辑流程图与所述标准逻辑流程图是否一致；若一致，则触发对比一致提示单元，若不一致，则触发对比不一致提示单元；

对比一致提示单元，用于提示待检测程序不存在漏洞；

对比不一致提示单元，用于确定所述待检测逻辑流程图与所述标准逻辑流程图的不一致节点，并提示所述不一致节点。

第三方面，本申请提供了一种程序漏洞检测设备，包括：上述程序漏洞检测装置。

由以上技术方案可知，本实施例提供了一种程序漏洞检测方法，该方法在检测某项业务对应的现有程序时，不仅获取该待检测程序的逻辑流程图，还获取分析该业务后确定出的标准逻辑流程图，将待检测程序的逻辑流程图与该标准逻辑流程图进行比对，以确定待检测程序的逻辑流程图与标准逻辑流程图中不一致的步骤，该步骤即待检测程序中的漏洞。可见，该方法不仅可以发现待检测程序现有流程中的问题，还可以发现其缺失的步骤，漏洞检查更加全面。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。