• 首页
  • 装备资讯
  • 热点专题
  • 人物访谈
  • 政府采购
  • 产品库
  • 求购库
  • 企业库
  • 品牌排行
  • 院校库
  • 案例·技术
  • 会展信息
  • 教育装备采购网首页 > 知识产权 > 专利 > CN101661543A

    软件源代码安全漏洞的检测方法及检测装置

      摘要:本发明公开了一种软件源代码安全漏洞的检测方法,该方法包括:建立待检测软件的源代码对应的抽象语法树AST;根据预先定义的可操纵点和风险点,确定所建立的AST的各节点中的可操纵点和风险点;搜索所述AST中的可操纵点到风险点之间的执行路径,如果所述执行路径上的风险点能够被所述执行路径上的可操纵点控制,则将所述执行路径确定为可能导致安全漏洞的潜在风险执行路径。本发明还公开了一种软件安全漏洞的检测装置。使用本发明能够有效地检测出存在于软件源代码中的安全漏洞。
    • 专利类型发明专利
    • 申请人西门子(中国)有限公司;
    • 发明人唐文;
    • 地址100102北京市朝阳区望京中环南路7号
    • 申请号CN200810146955.2
    • 申请时间2008年08月28日
    • 申请公布号CN101661543A
    • 申请公布时间2010年03月03日
    • 分类号G06F21/22(2006.01)I;