[发明专利]一种代码审计的方法及装置有效
| 申请号: | 200810088906.8 | 申请日: | 2008-04-03 |
| 公开(公告)号: | CN101551836A | 公开(公告)日: | 2009-10-07 |
| 发明(设计)人: | 胡建钧;唐文;隋爱芬 | 申请(专利权)人: | 西门子(中国)有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100102北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种代码审计的方法,该方法的步骤包括:在源代码中追踪一个变量,得到处理该变量的各处理节点;确定各处理节点的父处理节点,以及各处理节点的安全属性;分别将各处理节点的安全属性与其父处理节点的安全属性进行比较,在一个处理节点的父处理节点的安全属性不为该处理节点的安全属性的子集时,确定该处理节点存在安全漏洞。另外,本发明还公开了一种代码审计的装置。本发明技术方案由于根据处理节点对变量的处理逻辑确定其是否存在漏洞,因此能够提高代码审计的准确性,真实准确的反映源代码中存在的安全漏洞。 | ||
| 搜索关键词: | 一种 代码 审计 方法 装置 | ||
【主权项】:
1.一种代码审计的方法,该方法包括以下步骤:在源代码中追踪一个变量,得到处理该变量的各处理节点;确定各处理节点的父处理节点,以及各处理节点的安全属性;分别将各处理节点的安全属性与其父处理节点的安全属性进行比较,在一个处理节点的父处理节点的安全属性不为该处理节点的安全属性的子集时,确定该处理节点存在安全漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西门子(中国)有限公司,未经西门子(中国)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810088906.8/,转载请声明来源钻瓜专利网。
- 上一篇:协同办公的异步实现方法及系统
- 下一篇:组合式卫生盒
