[发明专利]一种程序代码安全检测方法、设备及可读存储介质在审
申请号: | 201810812235.9 | 申请日: | 2018-07-23 |
公开(公告)号: | CN108898018A | 公开(公告)日: | 2018-11-27 |
发明(设计)人: | 关泽武;樊凯;蒙家晓;杨航;明哲;许爱东;陈华军;蒋屹新;戴涛 | 申请(专利权)人: | 南方电网科学研究院有限责任公司 |
主分类号: | G06F21/56 | 分类号: | G06F21/56 |
代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 罗满 |
地址: | 510663 广东省广州市萝岗区科*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 安全检测 程序代码 检测 检测结果 可读存储介质 调用 数据库 安全检测设备 预定义规则 安全漏洞 全面检测 创建 记录 | ||
1.一种程序代码安全检测方法,其特征在于,包括:
创建与多个安全检测工具对应的数据库;
依据预定义规则调用对应的多个所述安全检测工具;
依据调用的多个所述安全检测工具对待检测程序代码进行检测以得出多个检测结果。
2.根据权利要求1所述的程序代码安全检测方法,其特征在于,所述依据调用的多个所述安全检测工具对待检测程序代码进行检测具体为:
基于静态检测法对所述待检测程序代码进行检测。
3.根据权利要求2所述的程序代码安全检测方法,其特征在于,所述基于静态检测法对所述待检测程序代码进行检测具体包括:
获取所述待检测程序代码中的多个目标字符串;
判断各所述目标字符串与预先存储的原始字符串是否匹配,其中,所述原始字符串为与所述待检测程序代码对应的原始程序代码中的字符串;
如果否,则表征所述待检测程序代码为故障代码。
4.根据权利要求3所述的程序代码安全检测方法,其特征在于,所述获取所述待检测程序代码中的多个目标字符串具体为:
通过MD5算法和SHA1算法获取各所述字符串。
5.根据权利要求2所述的程序代码安全检测方法,其特征在于,所述基于静态检测法对所述待检测程序代码进行检测具体包括:
获取所述待检测程序代码在各预设采集点处的目标数据;
计算各所述目标数据的权值;
判断所述权值是否在预设范围内;
如果否,则表征所述待检测程序代码为故障代码。
6.根据权利要求2所述的程序代码安全检测方法,其特征在于,所述依据调用的多个所述安全检测工具对待检测程序代码进行检测,还包括:
基于动态检测法对所述待检测程序代码进行检测。
7.根据权利要求6所述的程序代码安全检测方法,其特征在于,所述基于动态检测法对所述待检测程序代码进行检测具体包括:
获取所述待检测程序代码的头文件;
依据所述头文件在所述待检测程序代码中的位置以及所述头文件中包含的函数代码对所述待检测程序代码进行检测。
8.根据权利要求1所述的程序代码安全检测方法,其特征在于,所述安全检测工具具体包括RIPS、Fortify SCA、RhodeCode、Codebrag以及Phabricator安全检测工具。
9.一种程序代码安全检测设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如权利要求1至8任意一项所述的程序代码安全检测方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求1至8任意一项所述的程序代码安全检测方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南方电网科学研究院有限责任公司,未经南方电网科学研究院有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810812235.9/1.html,转载请声明来源钻瓜专利网。