龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:腾讯科技(深圳)有限公司
摘要:本申请的实施例提供了一种检测代码漏洞的方法、装置、计算机可读介质及电子设备。该检测代码漏洞的方法包括:获取代码和用于检测代码的检测参数,对代码进行覆盖初始化处理得到具有污点标记和检测功能的代码之后,将检测参数输入初始化之后的代码,在代码运行过程中进行传参,并检测参数是否为具有安全威胁的参数,以对具有安全威胁的参数进行标记,并在当通过污点检测功能检测到函数的参数携带污点标记时,将函数识别为代码的漏洞。通过基于代码获取其对应的检测参数,提高了代码检测的真实性,并基于污点标记在函数中的传递检测出存在安全漏洞的函数,提高了代码检测的全面性和可靠性。
主权项:1.一种检测代码漏洞的方法,其特征在于,包括:获取待检测的代码,并模拟所述代码的运行场景,确定所述代码中输入初始入参的目标接口,并基于所述目标接口的配置信息,获取与所述运行场景相对应的字符串参数,以作为用于检测所述代码的检测参数,所述字符串参数为自定义的易于识别或具有含义的值;基于所述代码中函数的属性,将字符串数量超过预设数量的函数识别为字符串相关函数,并将所述字符串相关函数和所述代码中的函数处理器识别为所述代码中需进行覆盖初始化的待处理函数;在所述待处理函数的上层增加一层代理,所述代理用于在委托原函数处理器执行原有功能的基础上,附加上污点标记功能和污点检测功能,得到具有污点标记功能和污点检测功能的代码;将所述检测参数输入所述代码中,以指示所述代码开始运行;基于所述检测参数的参数信息,在判断所述检测参数为存在安全威胁的参数时,通过所述污点标记功能对所述检测参数进行污点标记;在所述代码的函数传参过程中,通过所述污点标记功能在检测到所述代码中的参数具有安全威胁时,对所述参数进行污点标记,得到标记参数;当通过所述污点检测功能检测到所述函数的参数携带污点标记时,将所述函数识别为所述代码的漏洞。
全文数据:
权利要求:
百度查询: 腾讯科技(深圳)有限公司 检测代码漏洞的方法、装置、计算机可读介质及电子设备
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号