发明名称 | 检查应用程序漏洞的方法、装置和系统 | ||
摘要 | 一种用于检查应用程序漏洞的方法,包括:扫描该应用程序以搜索至少一个该应用程序的调用函数,该调用函数调用该应用程序的一个函数;根据该被调函数的属性,确定该被调函数是否与一个危险函数库中的危险函数相匹配;若匹配,则基于该危险函数的漏洞模式,确定传入该被调函数的输入数据是否会导致一个安全漏洞;若该输入数据会导致安全漏洞,则将该调用函数及其相应的漏洞模式添加到该危险函数库中。 | ||
申请公布号 | CN101901184A | 申请公布日期 | 2010.12.01 |
申请号 | CN200910143827.7 | 申请日期 | 2009.05.31 |
申请人 | 西门子(中国)有限公司 | 发明人 | 汪涛;胡建钧 |
分类号 | G06F11/36(2006.01)I | 主分类号 | G06F11/36(2006.01)I |
代理机构 | 代理人 | ||
主权项 | 一种用于检查应用程序漏洞(vulnerability)的方法,包括:对于该应用程序的一个函数,检查在该函数体内是否存在一个引爆点;若存在该引爆点,则判断传入该引爆点的输入数据是否带有污染标记;若该输入数据带有污染标记,则确定该引爆点存在安全漏洞;将该函数及其相应的漏洞模式添加到一个危险函数库中,该漏洞模式至少包括用于指示该函数的可污染参数的指示符。 | ||
地址 | 100102 北京市朝阳区望京中环南路7号 |