公开(公告)号：CN112579469A

公开(公告)日：2021-03-30

申请号：CN202011586940.5

申请日：2020-12-29

Applicant: 中国信息安全测评中心

Inventor： 王晓萌 ,  管志斌 ,  辛伟 ,  王嘉捷 ,  崔静 ,  景湘评

IPC: G06F11/36

Abstract: 本申请提供的源代码缺陷检测方法与装置，针对待进行缺陷检测的软件源代码，基于其语法结构，提取软件源代码中的数据流关系和控制流关系，并根据数据流关系和控制流关系，对软件源代码进行切片处理，生成用于输入至人工智能模型进行缺陷检测的蕴含上下文语义的代码片段，无需编译即可完成源代码解析及代码片段生成过程，从而，从输入数据角度来看，本申请同时支持输入可编译和/或不可编译的软件源代码，扩展了软件源代码缺陷检测的范围；同时，本申请利用人工智能技术自动学习源代码解析生成的语法树、数据流、控制流等代码上下文蕴含的缺陷模式和正常模式，在不依赖检测规则、专家经验和编译环境前提下即可实现源代码缺陷检测。

公开(公告)号：CN112579469B

公开(公告)日：2024-10-29

申请号：CN202011586940.5

申请日：2020-12-29

Applicant: 中国信息安全测评中心

Inventor： 王晓萌 ,  管志斌 ,  辛伟 ,  王嘉捷 ,  崔静 ,  景湘评

IPC: G06F11/36

Abstract: 本申请提供的源代码缺陷检测方法与装置，针对待进行缺陷检测的软件源代码，基于其语法结构，提取软件源代码中的数据流关系和控制流关系，并根据数据流关系和控制流关系，对软件源代码进行切片处理，生成用于输入至人工智能模型进行缺陷检测的蕴含上下文语义的代码片段，无需编译即可完成源代码解析及代码片段生成过程，从而，从输入数据角度来看，本申请同时支持输入可编译和/或不可编译的软件源代码，扩展了软件源代码缺陷检测的范围；同时，本申请利用人工智能技术自动学习源代码解析生成的语法树、数据流、控制流等代码上下文蕴含的缺陷模式和正常模式，在不依赖检测规则、专家经验和编译环境前提下即可实现源代码缺陷检测。