发明名称 | 一种代码审计的方法及装置 | ||
摘要 | 本发明公开了一种代码审计的方法,该方法的步骤包括:在源代码中追踪一个变量,得到处理该变量的各处理节点;确定各处理节点的父处理节点,以及各处理节点的安全属性;分别将各处理节点的安全属性与其父处理节点的安全属性进行比较,在一个处理节点的父处理节点的安全属性不为该处理节点的安全属性的子集时,确定该处理节点存在安全漏洞。另外,本发明还公开了一种代码审计的装置。本发明技术方案由于根据处理节点对变量的处理逻辑确定其是否存在漏洞,因此能够提高代码审计的准确性,真实准确的反映源代码中存在的安全漏洞。 | ||
申请公布号 | CN101551836A | 申请公布日期 | 2009.10.07 |
申请号 | CN200810088906.8 | 申请日期 | 2008.04.03 |
申请人 | 西门子(中国)有限公司 | 发明人 | 胡建钧;唐文;隋爱芬 |
分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
代理机构 | 代理人 | ||
主权项 | 1.一种代码审计的方法,该方法包括以下步骤:在源代码中追踪一个变量,得到处理该变量的各处理节点;确定各处理节点的父处理节点,以及各处理节点的安全属性;分别将各处理节点的安全属性与其父处理节点的安全属性进行比较,在一个处理节点的父处理节点的安全属性不为该处理节点的安全属性的子集时,确定该处理节点存在安全漏洞。 | ||
地址 | 100102北京市朝阳区望京中环南路7号 |