发明名称 |
一种检测权限漏洞的方法及装置 |
摘要 |
本申请公开了一种检测权限漏洞的方法及装置。其中,所述方法可以包括:从待检测软件的源代码中,获取待检测软件对外提供的资源访问路径的集合;解析出待检测软件对资源访问路径设置的权限配置;利用权限配置,对以待测权限值访问资源访问路径进行访问授权判决;根据访问授权判决的结果,确定资源访问路径是否存在漏洞。由于本申请结合权限配置对待测权限值进行访问授权判决,根据访问授权判决的结果,确定资源访问路径是否存在针对待测权限值的漏洞,而资源访问路径、权限配置可以自动从待检测软件的源代码中获取,因此,在检测漏洞过程中,全程无需人工参与,不会出现人为疏忽造成的漏洞遗留,可以提高漏洞检出率。 |
申请公布号 |
CN105868636A |
申请公布日期 |
2016.08.17 |
申请号 |
CN201510028034.6 |
申请日期 |
2015.01.20 |
申请人 |
阿里巴巴集团控股有限公司 |
发明人 |
吴坤 |
分类号 |
G06F21/57(2013.01)I;G06F11/36(2006.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
北京集佳知识产权代理有限公司 11227 |
代理人 |
王宝筠 |
主权项 |
一种检测权限漏洞的方法,其特征在于,包括:从待检测软件的源代码中,获取所述待检测软件对外提供的资源访问路径的集合;解析出所述待检测软件对所述资源访问路径设置的权限配置;利用所述权限配置,对以待测权限值访问所述资源访问路径进行访问授权判决;根据所述访问授权判决的结果,确定所述资源访问路径是否存在漏洞。 |
地址 |
英属开曼群岛大开曼岛资本大厦一座四层847号邮箱 |