首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

Web应用的漏洞关联方法、系统、电子设备及存储介质 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:杭州孝道科技有限公司

摘要:本申请涉及一种Web应用的漏洞关联方法、系统、电子设备及存储介质,其中的Web应用的漏洞关联方法具体包括以下步骤:向HTML文件中加入HookJS;HookJS根据用户指令由HTML文件中提取DOM信息,DOM信息包括指令坐标;基于用户指令进行页面渲染,当安全监测工具监测到漏洞信息时,将DOM信息渲染生成页面文件,并基于指令坐标在页面文件进行标记;将页面文件与漏洞信息进行关联。本申请利用前端JSHook和DOM操作技术,实现前、后端关联,使触发漏洞的具体URL和浏览器页面的对应关系一目了然,帮助研发人员清楚地得知用户在哪个页面点击了哪个位置从而触发了漏洞,大大减少了人工验证漏洞的难度。

主权项:1.一种Web应用的漏洞关联方法,其特征在于,具体包括以下步骤:向HTML文件中加入HookJS;所述HookJS根据用户指令由所述HTML文件中提取DOM信息,所述DOM信息包括指令坐标,其中用户指令为用户与网页上的元素交互时发出的指令,指令坐标为用户在页面上交互的位置;基于所述用户指令进行页面渲染,当安全监测工具监测到漏洞信息时,将所述DOM信息渲染生成页面文件,并基于所述指令坐标在所述页面文件进行标记;将所述页面文件与所述漏洞信息进行关联,所述页面渲染过程包括多个API应答;所述当安全监测工具监测到漏洞信息时,将所述DOM信息渲染生成页面文件,具体包括以下步骤:当所述安全监测工具监测到所述漏洞信息时,基于所述漏洞信息生成漏洞ID;将所述漏洞ID存放至所述API应答;所述HookJS判断所述API应答中是否存在所述漏洞ID;若存在,将所述DOM信息渲染生成所述页面文件。

全文数据:

权利要求:

百度查询: 杭州孝道科技有限公司 Web应用的漏洞关联方法、系统、电子设备及存储介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。