发明名称 | 用于安全性测试的单元测试的自动合成 | ||
摘要 | 本发明涉及对待测试计算机程序(CPUT)施行安全性分析。可以对CPUT进行分析,以便识别出与CPUT的潜在安全性弱点相关的数据。可以自动合成被配置成测试CPUT内的特定程序代码单元的至少第一单元测试。所述第一单元测试可以被配置成初始化由CPUT内的所述特定程序代码单元使用的至少一个参数,并且可以为之提供被配置成利用CPUT的至少一项潜在安全性弱点的至少第一测试有效载荷。可以动态地处理第一单元测试,以便向CPUT内的所述特定程序代码单元传送第一测试有效载荷。可以确定第一测试有效载荷是否利用了CPUT的实际安全性弱点,并且可以输出安全性分析报告。 | ||
申请公布号 | CN104115117A | 申请公布日期 | 2014.10.22 |
申请号 | CN201380008347.4 | 申请日期 | 2013.01.17 |
申请人 | 国际商业机器公司 | 发明人 | O·特立普;O·塞伽尔;O·威斯曼;D·卡尔曼 |
分类号 | G06F9/44(2006.01)I | 主分类号 | G06F9/44(2006.01)I |
代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 冯玉清 |
主权项 | 一种对待测试计算机程序CPUT施行安全性分析的方法,所述方法包括:经由处理器对CPUT进行分析,以便识别出与CPUT的潜在安全性弱点相关的数据;自动地合成被配置成测试CPUT内的特定程序代码单元的至少第一单元测试,所述第一单元测试被配置成初始化由CPUT内的所述特定程序代码单元使用的至少一个参数;向第一单元测试提供被配置成利用CPUT的至少一项潜在安全性弱点的至少第一测试有效载荷;动态地处理第一单元测试,以便向CPUT内的所述特定程序代码单元传送第一测试有效载荷;确定第一测试有效载荷是否利用了CPUT的实际安全性弱点;以及输出表明第一测试有效载荷是否利用了CPUT的实际安全性弱点的安全性分析报告。 | ||
地址 | 美国纽约 |