摘要:本发明公开了一种软件源代码安全漏洞的检测方法,该方法包括:建立待检测软件的源代码对应的抽象语法树AST;根据预先定义的可操纵点和风险点,确定所建立的AST的各节点中的可操纵点和风险点;搜索所述AST中的可操纵点到风险点之间的执行路径,如果所述执行路径上的风险点能够被所述执行路径上的可操纵点控制,则将所述执行路径确定为可能导致安全漏洞的潜在风险执行路径。本发明还公开了一种软件安全漏洞的检测装置。使用本发明能够有效地检测出存在于软件源代码中的安全漏洞。
- 专利类型发明专利
- 申请人西门子(中国)有限公司;
- 发明人唐文;
- 地址100102北京市朝阳区望京中环南路7号
- 申请号CN200810146955.2
- 申请时间2008年08月28日
- 申请公布号CN101661543A
- 申请公布时间2010年03月03日
- 分类号G06F21/22(2006.01)I;
教育装备采购网在线客服
京公网安备11010802043465号
