公开(公告)号：CN102750220A

公开(公告)日：2012-10-24

申请号：CN201110460378.6

申请日：2011-12-31

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  郭涛 ,  王眉林 ,  张* ,  郭恒 ,  童小刚

IPC: G06F11/36

Abstract: 本发明公开了一种软件源代码安全缺陷分析的方法，包括：S1.设定源代码缺陷类型多个缺陷数据组；S2.调取源代码并解析缺陷原因、结果、表现形式；S3.判断所述的缺陷原因、结果、表现形式是否处于所述的缺陷数据组中，若是，进入步骤S4，若否，进入步骤S31，将所述的缺陷原因和/或结果和/或表现形式加入到所述的缺陷数据组中；S4.生成所述的源代码原因、结果、表现形式并显示。本发明还公开了一种软件源代码安全缺陷分析的装置。本发明使不同工具检测的缺陷用统一的尺度描述，清楚具体，直观性强。

公开(公告)号：CN102750220B

公开(公告)日：2015-06-17

申请号：CN201110460378.6

申请日：2011-12-31

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  郭涛 ,  王眉林 ,  张* ,  郭恒 ,  童小刚

IPC: G06F11/36

Abstract: 本发明公开了一种软件源代码安全缺陷分析的方法，包括：S1.设定源代码缺陷类型多个缺陷数据组；S2.调取源代码并解析缺陷原因、结果、表现形式；S3.判断所述的缺陷原因、结果、表现形式是否处于所述的缺陷数据组中，若是，进入步骤S4，若否，进入步骤S31，将所述的缺陷原因和/或结果和/或表现形式加入到所述的缺陷数据组中；S4.生成所述的源代码原因、结果、表现形式并显示。本发明还公开了一种软件源代码安全缺陷分析的装置。本发明使不同工具检测的缺陷用统一的尺度描述，清楚具体，直观性强。