[发明专利]一种程序代码安全检测方法、设备及可读存储介质在审
申请号: | 201810812235.9 | 申请日: | 2018-07-23 |
公开(公告)号: | CN108898018A | 公开(公告)日: | 2018-11-27 |
发明(设计)人: | 关泽武;樊凯;蒙家晓;杨航;明哲;许爱东;陈华军;蒋屹新;戴涛 | 申请(专利权)人: | 南方电网科学研究院有限责任公司 |
主分类号: | G06F21/56 | 分类号: | G06F21/56 |
代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 罗满 |
地址: | 510663 广东省广州市萝岗区科*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 安全检测 程序代码 检测 检测结果 可读存储介质 调用 数据库 安全检测设备 预定义规则 安全漏洞 全面检测 创建 记录 | ||
本发明公开了一种程序代码安全检测方法,首先创建与多个安全检测工具对应的数据库;然后依据预定义规则调用对应的多个安全检测工具;最后依据调用的多个安全检测工具对待检测程序代码进行检测以得出多个检测结果并记录各检测结果。由此可见,该检测方法,同时利用数据库中的多个安全检测工具对待检测程序代码进行检测,最终得出多个检测结果,可以对待检测程序代码进行全面检测,也就是说,可以同时对待检测程序代码中存在的多种类型的安全漏洞进行检测,与现有技术中只用一个安全检测工具对待检测程序代码进行安全检测相比,提高了检测准确性。另外,本发明还公开了一种程序代码安全检测设备及可读存储介质,效果如上。
技术领域
本发明涉及计算机应用领域,特别涉及一种程序代码安全检测方法、设备及可读存储介质。
背景技术
随着计算机技术的不断发展,各种应用程序系统的规模、数量也在不断扩大。在程序开发的过程中,设计时存在的缺陷以及安全漏洞会严重威胁应用程序系统的安全稳定运行,尤其是在云环境下,往往会因为程序源代码漏洞而造成数据损坏、服务停止以及系统故障等安全问题。因此,提高程序代码安全风险检测的准确率显得尤为重要。
但是,目前,一段程序代码只用一个安全检测工具进行安全性检测,因为安全检测工具并非是完全智能的,跟所有的漏洞扫描工具一样,均存在误报率问题,并且当一个程序代码中存在多种类型的安全漏洞时,只使用一种安全检测工具进行检测,检测准确性较低。
由此可见,如何克服传统的安全检测工具对程序代码的安全性进行检测时,检测准确性低的问题是本领域技术人员亟待解决的问题。
发明内容
本申请实施例提供了一种程序代码安全检测方法、设备及可读存储介质,以解决现有技术中传统的安全检测工具对程序代码的安全性进行检测时,检测准确性低的问题。
为解决上述技术问题,本发明提供了一种程序代码安全检测方法,包括
创建与多个安全检测工具对应的数据库;
依据预定义规则调用对应的多个所述安全检测工具;
依据调用的多个所述安全检测工具对待检测程序代码进行检测以得出多个检测结果。
优选地,所述依据调用的多个所述安全检测工具对待检测程序代码进行检测具体为:
基于静态检测法对所述待检测程序代码进行检测。
优选地,所述基于静态检测法对所述待检测程序代码进行检测具体包括:
获取所述待检测程序代码中的多个目标字符串;
判断各所述目标字符串与预先存储的原始字符串是否匹配,其中,所述原始字符串为与所述待检测程序代码对应的原始程序代码中的字符串;
如果否,则表征所述待检测程序代码为故障代码。
优选地,所述获取所述待检测程序代码中的多个目标字符串具体为:
通过MD5算法和SHA1算法获取各所述字符串。
优选地,所述基于静态检测法对所述待检测程序代码进行检测具体包括:
获取所述待检测程序代码在各预设采集点处的目标数据;
计算各所述目标数据的权值;
判断所述权值是否在预设范围内;
如果否,则表征所述待检测程序代码为故障代码。
优选地,所述依据调用的多个所述安全检测工具对待检测程序代码进行检测,还包括:
基于动态检测法对所述待检测程序代码进行检测。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南方电网科学研究院有限责任公司,未经南方电网科学研究院有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810812235.9/2.html,转载请声明来源钻瓜专利网。