| 发明名称 | 一种检测权限漏洞的方法及装置 | ||
| 摘要 | 本申请公开了一种检测权限漏洞的方法及装置。其中,所述方法可以包括:从待检测软件的源代码中,获取待检测软件对外提供的资源访问路径的集合;解析出待检测软件对资源访问路径设置的权限配置;利用权限配置,对以待测权限值访问资源访问路径进行访问授权判决;根据访问授权判决的结果,确定资源访问路径是否存在漏洞。由于本申请结合权限配置对待测权限值进行访问授权判决,根据访问授权判决的结果,确定资源访问路径是否存在针对待测权限值的漏洞,而资源访问路径、权限配置可以自动从待检测软件的源代码中获取,因此,在检测漏洞过程中,全程无需人工参与,不会出现人为疏忽造成的漏洞遗留,可以提高漏洞检出率。 | ||
| 申请公布号 | CN105868636A | 申请公布日期 | 2016.08.17 |
| 申请号 | CN201510028034.6 | 申请日期 | 2015.01.20 |
| 申请人 | 阿里巴巴集团控股有限公司 | 发明人 | 吴坤 |
| 分类号 | G06F21/57(2013.01)I;G06F11/36(2006.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 王宝筠 |
| 主权项 | 一种检测权限漏洞的方法,其特征在于,包括:从待检测软件的源代码中,获取所述待检测软件对外提供的资源访问路径的集合;解析出所述待检测软件对所述资源访问路径设置的权限配置;利用所述权限配置,对以待测权限值访问所述资源访问路径进行访问授权判决;根据所述访问授权判决的结果,确定所述资源访问路径是否存在漏洞。 | ||
| 地址 | 英属开曼群岛大开曼岛资本大厦一座四层847号邮箱 | ||