-
公开(公告)号:CN117806624B
公开(公告)日:2024-12-31
申请号:CN202311691375.2
申请日:2023-12-11
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及成分分析领域,公开了一种可复用组件的提取方法,包括:对软件的源代码进行分级处理,按照层级构建代码库,使用成分分析法确定待分析项目的潜在可复用模块,对潜在可复用模块进行模块提取,获取可复用组件。本方法可以自动化地提取可复用代码及组件,减少了人工寻找可复用代码的时间和精力,提高了代码的重用性和质量,从而提高了开发效率和代码可维护性。本方法可以在软件开发中得到广泛的应用。
-
公开(公告)号:CN115080985A
公开(公告)日:2022-09-20
申请号:CN202210887831.X
申请日:2022-07-27
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及一种基于分块的大规模代码静态分析方法和系统。其中方法包括:将大规模工程程序按照工程粒度需求进行分块;针对各块,构建值依赖模型,将块对应的值依赖子图存储到数据库中作持久化保存;分析各块的值依赖子图中的程序漏洞,构建块漏洞表;遍历各块漏洞表,将漏洞表内的漏洞分类为可信漏洞和不可信漏洞;分析不可信漏洞,根据当前值依赖子图中的漏洞与数据库中其他值依赖子图之间的关联性对子图进行拓展,获得根据漏洞完整化的拓展子图;分析所有拓展子图,验证已发现漏洞并检测是否包含新漏洞,将获取的结果与可信漏洞合并后输出。本发明适用于上亿行代码的静态代码分析,可以实现准确有效的分析。
-
公开(公告)号:CN117806624A
公开(公告)日:2024-04-02
申请号:CN202311691375.2
申请日:2023-12-11
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及成分分析领域,公开了一种可复用组件的提取方法,包括:对软件的源代码进行分级处理,按照层级构建代码库,使用成分分析法确定待分析项目的潜在可复用模块,对潜在可复用模块进行模块提取,获取可复用组件。本方法可以自动化地提取可复用代码及组件,减少了人工寻找可复用代码的时间和精力,提高了代码的重用性和质量,从而提高了开发效率和代码可维护性。本方法可以在软件开发中得到广泛的应用。
-
Patent Agency Ranking
公开(公告)号:CN115017059B
公开(公告)日:2022-11-11
申请号:CN202210941028.X
申请日:2022-08-08
Applicant: 北京北大软件工程股份有限公司
IPC: G06F11/36
Abstract: 本发明涉及软件自动化测试领域,公开了一种图形用户界面程序的模糊测试方法及系统,包括:根据被测试程序的类型和运行系统平台选择图形用户界面测试工具,录制使用所述图形用户界面测试工具打开所述被测试程序的过程,生成图形用户界面程序的自动化操作脚本,通过使用动态插桩工具获得拦截函数的调用过程,从而获得调用序列和调用时的上下文环境,筛选所述调用序列,得到候选目标函数集合,监控所述候选目标函数集合的运行状态,获得代码覆盖率,选择所述候选目标函数集合内所述代码覆盖率最大的为目标函数,选择模糊测试器,生成种子文件,配置所述模糊测试器参数,插桩拦截所述被测试程序,执行模糊测试,监控运行结果。
-
公开(公告)号:CN115017059A
公开(公告)日:2022-09-06
申请号:CN202210941028.X
申请日:2022-08-08
Applicant: 北京北大软件工程股份有限公司
IPC: G06F11/36
Abstract: 本发明涉及软件自动化测试领域,公开了一种图形用户界面程序的模糊测试方法及系统,包括:根据被测试程序的类型和运行系统平台选择图形用户界面测试工具,录制使用所述图形用户界面测试工具打开所述被测试程序的过程,生成图形用户界面程序的自动化操作脚本,通过使用动态插桩工具获得拦截函数的调用过程,从而获得调用序列和调用时的上下文环境,筛选所述调用序列,得到候选目标函数集合,监控所述候选目标函数集合的运行状态,获得代码覆盖率,选择所述候选目标函数集合内所述代码覆盖率最大的为目标函数,选择模糊测试器,生成种子文件,配置所述模糊测试器参数,插桩拦截所述被测试程序,执行模糊测试,监控运行结果。
-
公开(公告)号:CN118860470B
公开(公告)日:2025-01-24
申请号:CN202411345252.8
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
IPC: G06F8/70 , G06F11/3604 , G06F21/57
Abstract: 本申请公开了一种组件漏洞修复方法、装置、电子设备及存储介质,涉及漏洞修复技术领域。该组件漏洞修复方法包括获取待修复组件的漏洞信息,并对所述待修复组件进行静态分析,定位所述待修复组件的漏洞位置;根据所述漏洞信息,确定所述待修复组件的漏洞类型;通过所述漏洞类型对应的不同检测器,分别对所述漏洞位置的程序代码进行检测,并基于检测结果和预设规则修复所述漏洞位置的程序代码;验证经过修复的所述漏洞位置的程序代码。采用本申请的组件漏洞修复方法,不仅能够自动修复组件漏洞,及时高效,无需等待组件版本更新,还能够确保正确和兼容性。
-
公开(公告)号:CN118860470A
公开(公告)日:2024-10-29
申请号:CN202411345252.8
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请公开了一种组件漏洞修复方法、装置、电子设备及存储介质,涉及漏洞修复技术领域。该组件漏洞修复方法包括获取待修复组件的漏洞信息,并对所述待修复组件进行静态分析,定位所述待修复组件的漏洞位置;根据所述漏洞信息,确定所述待修复组件的漏洞类型;通过所述漏洞类型对应的不同检测器,分别对所述漏洞位置的程序代码进行检测,并基于检测结果和预设规则修复所述漏洞位置的程序代码;验证经过修复的所述漏洞位置的程序代码。采用本申请的组件漏洞修复方法,不仅能够自动修复组件漏洞,及时高效,无需等待组件版本更新,还能够确保正确和兼容性。
-
公开(公告)号:CN115080985B
公开(公告)日:2022-11-11
申请号:CN202210887831.X
申请日:2022-07-27
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及一种基于分块的大规模代码静态分析方法和系统。其中方法包括:将大规模工程程序按照工程粒度需求进行分块;针对各块,构建值依赖模型,将块对应的值依赖子图存储到数据库中作持久化保存;分析各块的值依赖子图中的程序漏洞,构建块漏洞表;遍历各块漏洞表,将漏洞表内的漏洞分类为可信漏洞和不可信漏洞;分析不可信漏洞,根据当前值依赖子图中的漏洞与数据库中其他值依赖子图之间的关联性对子图进行拓展,获得根据漏洞完整化的拓展子图;分析所有拓展子图,验证已发现漏洞并检测是否包含新漏洞,将获取的结果与可信漏洞合并后输出。本发明适用于上亿行代码的静态代码分析,可以实现准确有效的分析。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.03 seconds)
