发明名称 | 软件源代码安全漏洞的检测方法及检测装置 | ||
摘要 | 本发明公开了一种软件源代码安全漏洞的检测方法,该方法包括:建立待检测软件的源代码对应的抽象语法树AST;根据预先定义的可操纵点和风险点,确定所建立的AST的各节点中的可操纵点和风险点;搜索所述AST中的可操纵点到风险点之间的执行路径,如果所述执行路径上的风险点能够被所述执行路径上的可操纵点控制,则将所述执行路径确定为可能导致安全漏洞的潜在风险执行路径。本发明还公开了一种软件安全漏洞的检测装置。使用本发明能够有效地检测出存在于软件源代码中的安全漏洞。 | ||
申请公布号 | CN101661543A | 申请公布日期 | 2010.03.03 |
申请号 | CN200810146955.2 | 申请日期 | 2008.08.28 |
申请人 | 西门子(中国)有限公司 | 发明人 | 唐文 |
分类号 | G06F21/22(2006.01)I | 主分类号 | G06F21/22(2006.01)I |
代理机构 | 代理人 | ||
主权项 | 1、一种软件源代码安全漏洞的检测方法,其特征在于,该方法包括:建立待检测软件的源代码对应的抽象语法树AST;根据预先定义的可操纵点和风险点,确定所建立的AST的各节点中的可操纵点和风险点;搜索所述AST中的可操纵点到风险点之间的执行路径,如果所述执行路径上的风险点能够被所述执行路径上的可操纵点控制,则将所述执行路径确定为可能导致安全漏洞的潜在风险执行路径。 | ||
地址 | 100102北京市朝阳区望京中环南路7号 |