发明名称 | 一种用于检测SQL代码缺陷的方法和装置 | ||
摘要 | 本申请公开了一种用于检测SQL代码缺陷的方法,包括:分析待检测的SQL代码访问的源表中的数据分布情况,生成统计信息;判断所述统计信息是否含有缺陷判定规则集中的某一项或者多项缺陷判定规则对应的统计特征;若是,则判定所述待检测的SQL代码可能存在缺陷;所述缺陷判定规则,是指用于判定待检测的SQL代码可能存在缺陷的一个或者一系列统计特征;所述缺陷判定规则集,是指一个或者多个所述缺陷判定规则的集合。本申请同时提供一种用于检测SQL代码缺陷的装置。使用本申请提供的方法,能够深入到SQL代码的真实执行路径,发现潜在的SQL代码缺陷。 | ||
申请公布号 | CN104679646A | 申请公布日期 | 2015.06.03 |
申请号 | CN201310627037.2 | 申请日期 | 2013.11.29 |
申请人 | 阿里巴巴集团控股有限公司 | 发明人 | 刘欣 |
分类号 | G06F11/36(2006.01)I | 主分类号 | G06F11/36(2006.01)I |
代理机构 | 北京市清华源律师事务所 11441 | 代理人 | 沈泳;李赞坚 |
主权项 | 一种用于检测SQL代码缺陷的方法,其特征在于,包括:分析待检测的SQL代码访问的源表中的数据分布情况,生成统计信息;判断所述统计信息是否含有缺陷判定规则集中的某一项或者多项缺陷判定规则对应的统计特征;若是,则判定所述待检测的SQL代码可能存在缺陷;所述缺陷判定规则,是指用于判定待检测的SQL代码可能存在缺陷的一个或者一系列统计特征;所述缺陷判定规则集,是指一个或者多个所述缺陷判定规则的集合。 | ||
地址 | 英属开曼群岛大开曼资本大厦一座四层847号邮箱 |