[发明专利]检测web应用中的安全漏洞在审
| 申请号: | 201280026257.3 | 申请日: | 2012-06-26 |
| 公开(公告)号: | CN103563293A | 公开(公告)日: | 2014-02-05 |
| 发明(设计)人: | M·匹斯托爱;O·塞伽尔;O·特立普 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F21/00;H04L12/16;H04L12/26;H04L29/06 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 鲍进 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开涉及检测web应用中的安全漏洞。检测安全漏洞的方法包括:在web应用执行期间与web应用交互以识别由web应用暴露的网页;静态分析网页以识别网页中受客户机端验证措施约束并且要发送到web应用的参数;鉴于由客户机端验证措施给予参数的约束来确定要应用到参数的服务器端验证措施;静态分析web应用以识别web应用中要把参数输入到web应用中的位置;在安全敏感操作中使用参数之前确定参数是否受服务器端验证措施的约束;及把参数识别为安全漏洞。 | ||
| 搜索关键词: | 检测 web 应用 中的 安全漏洞 | ||
【主权项】:
一种方法,包括:在web应用执行期间与所述web应用交互以识别由所述web应用暴露的网页;静态分析所述网页以识别所述网页中受客户机端验证措施约束并且要发送到所述web应用的参数;鉴于由客户机端验证措施给予参数的约束来确定要应用到所述参数的服务器端验证措施;静态分析所述web应用以识别所述web应用中要把所述参数输入到所述web应用中的位置;在安全敏感操作中使用所述参数之前确定所述参数是否受服务器端验证措施的约束;及在安全敏感操作中使用所述参数之前在所述参数不受服务器端验证措施约束的情况下把所述参数识别为安全漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201280026257.3/,转载请声明来源钻瓜专利网。
- 上一篇:带挂钩的管连接件
- 下一篇:高强度的竖支架连接件
