-
公开(公告)号:CN102750220B
公开(公告)日:2015-06-17
申请号:CN201110460378.6
申请日:2011-12-31
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本发明公开了一种软件源代码安全缺陷分析的方法,包括:S1.设定源代码缺陷类型多个缺陷数据组;S2.调取源代码并解析缺陷原因、结果、表现形式;S3.判断所述的缺陷原因、结果、表现形式是否处于所述的缺陷数据组中,若是,进入步骤S4,若否,进入步骤S31,将所述的缺陷原因和/或结果和/或表现形式加入到所述的缺陷数据组中;S4.生成所述的源代码原因、结果、表现形式并显示。本发明还公开了一种软件源代码安全缺陷分析的装置。本发明使不同工具检测的缺陷用统一的尺度描述,清楚具体,直观性强。
-
公开(公告)号:CN102750220A
公开(公告)日:2012-10-24
申请号:CN201110460378.6
申请日:2011-12-31
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本发明公开了一种软件源代码安全缺陷分析的方法,包括:S1.设定源代码缺陷类型多个缺陷数据组;S2.调取源代码并解析缺陷原因、结果、表现形式;S3.判断所述的缺陷原因、结果、表现形式是否处于所述的缺陷数据组中,若是,进入步骤S4,若否,进入步骤S31,将所述的缺陷原因和/或结果和/或表现形式加入到所述的缺陷数据组中;S4.生成所述的源代码原因、结果、表现形式并显示。本发明还公开了一种软件源代码安全缺陷分析的装置。本发明使不同工具检测的缺陷用统一的尺度描述,清楚具体,直观性强。
-
公开(公告)号:CN102411690B
公开(公告)日:2014-07-23
申请号:CN201110460516.0
申请日:2011-12-31
Applicant: 中国信息安全测评中心
IPC: G06F21/56
Abstract: 本发明公开了一种Android平台下应用软件的安全漏洞挖掘方法,包括:S1.提取多种Android平台下应用软件源代码的漏洞规则,形成漏洞规则库;S2.构建ant脚本,对源代码进行编译,形成字节码文件;S3.控制流分析引擎负责解析字节码文件;S4.数据流分析引擎分析变量中数据的传递过程,构建数据流图,为逆向动态追踪数据提供基础;S5.根据漏洞规则库中的规则,进行漏洞检测;S6.将挖掘的安全漏洞过程及相关数据信息生成报告。本发明还公开了一种Android平台下应用软件的安全漏洞挖掘装置。本发明及早发现软件中存在的安全漏洞,有利于Android平台下应用软件的安全开发。
-
公开(公告)号:CN102411690A
公开(公告)日:2012-04-11
申请号:CN201110460516.0
申请日:2011-12-31
Applicant: 中国信息安全测评中心
IPC: G06F21/00
Abstract: 本发明公开了一种Android平台下应用软件的安全漏洞挖掘方法,包括:S1.提取多种Android平台下应用软件源代码的漏洞规则,形成漏洞规则库;S2.构建ant脚本,对源代码进行编译,形成字节码文件;S3.控制流分析引擎负责解析字节码文件;S4.数据流分析引擎分析变量中数据的传递过程,构建数据流图,为逆向动态追踪数据提供基础;S5.根据漏洞规则库中的规则,进行漏洞检测;S6.将挖掘的安全漏洞过程及相关数据信息生成报告。本发明还公开了一种Android平台下应用软件的安全漏洞挖掘装置。本发明及早发现软件中存在的安全漏洞,有利于Android平台下应用软件的安全开发。
-
-
-
Search Results
4
records
(took 0.024 seconds)
