| 发明名称 | 一种应用漏洞检测方法、装置及计算设备 | ||
| 摘要 | 本发明实施例提供一种应用漏洞检测方法、装置及计算设备,其中方法包括:确定应用的目标组成元素及目标组成元素的组成数据;对各目标组成元素的各组成数据进行漏洞静态检测;若检测到存在漏洞的组成数据,将所检测到的组成数据作为疑似漏洞数据,对所述疑似漏洞数据的数据来源进行回溯跟踪;若所回溯跟踪到的数据来源为外部可控的,则确定所述疑似漏洞数据为所检测到的应用漏洞。本发明可提升应用漏洞检测结果的准确性,减少了误报情况的发生。 | ||
| 申请公布号 | CN106295346A | 申请公布日期 | 2017.01.04 |
| 申请号 | CN201510259906.X | 申请日期 | 2015.05.20 |
| 申请人 | 深圳市腾讯计算机系统有限公司 | 发明人 | 陈薇婷 |
| 分类号 | G06F21/57(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人 | 王仲凯 |
| 主权项 | 一种应用漏洞检测方法,其特征在于,包括:确定应用的目标组成元素及目标组成元素的组成数据;对各目标组成元素的各组成数据进行漏洞静态检测;若检测到存在漏洞的组成数据,将所检测到的组成数据作为疑似漏洞数据,对所述疑似漏洞数据的数据来源进行回溯跟踪;若所回溯跟踪到的数据来源为外部可控的,则确定所述疑似漏洞数据为所检测到的应用漏洞。 | ||
| 地址 | 518000 广东省深圳市南山区高新区高新南一路飞亚达大厦5-10楼 | ||