发明名称 |
一种应用漏洞检测方法、装置及计算设备 |
摘要 |
本发明实施例提供一种应用漏洞检测方法、装置及计算设备,其中方法包括:确定应用的目标组成元素及目标组成元素的组成数据;对各目标组成元素的各组成数据进行漏洞静态检测;若检测到存在漏洞的组成数据,将所检测到的组成数据作为疑似漏洞数据,对所述疑似漏洞数据的数据来源进行回溯跟踪;若所回溯跟踪到的数据来源为外部可控的,则确定所述疑似漏洞数据为所检测到的应用漏洞。本发明可提升应用漏洞检测结果的准确性,减少了误报情况的发生。 |
申请公布号 |
CN106295346A |
申请公布日期 |
2017.01.04 |
申请号 |
CN201510259906.X |
申请日期 |
2015.05.20 |
申请人 |
深圳市腾讯计算机系统有限公司 |
发明人 |
陈薇婷 |
分类号 |
G06F21/57(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
深圳市深佳知识产权代理事务所(普通合伙) 44285 |
代理人 |
王仲凯 |
主权项 |
一种应用漏洞检测方法,其特征在于,包括:确定应用的目标组成元素及目标组成元素的组成数据;对各目标组成元素的各组成数据进行漏洞静态检测;若检测到存在漏洞的组成数据,将所检测到的组成数据作为疑似漏洞数据,对所述疑似漏洞数据的数据来源进行回溯跟踪;若所回溯跟踪到的数据来源为外部可控的,则确定所述疑似漏洞数据为所检测到的应用漏洞。 |
地址 |
518000 广东省深圳市南山区高新区高新南一路飞亚达大厦5-10楼 |