摘要 |
本发明提供一种系统、方法及电脑程式产品,其用于在一执行一软体程式之执行时间执行环境中:辨识安全凭证及特权码要求;验证使用静态分析执行之分析;自动评估现存安全策略;侦测码中之问题。该方法包含:实施用于辨识在执行软体中之已回应于程式之对需要凭证之资源所试图进行的存取而发生凭证失败的程式点的反射物件;经由一使用者介面显示辨识出之程式点的执行个体,该等辨识出之执行个体系使用者可选择的;对一选定程式点,即时判定针对存取限制资源之凭证及特权码要求;及,赋能使用者经由使用者介面来选择是否应授与所需凭证,其中提供对需要凭证之资源的局部系统、精细粒度存取。 |