-
公开(公告)号:CN118862079B
公开(公告)日:2025-01-21
申请号:CN202411347836.9
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请提供一种基于误报反馈的静态检测精度提升方法、计算设备及可读存储介质,所述提升方法包括:基于静态检测结果中的缺陷描述获取误报信息;基于所述误报信息捕获路径阻断二元组;基于所述路径阻断二元组对静态检测引擎的检测逻辑进行更新。本申请方案通过收集误报信息获取路径阻断二元组,对静态检测的检测逻辑进行更新,从而降低静态代码分析误报率。同时,本方案使得测试人员可以在不熟悉底层检测代码的条件下,对静态分析工具得到的误报结果进行消除,减少了静态分析工具检测层代码调整的成本,也缩短了相关人员在核对静态分析结果中大量误报而浪费的时间,提升了使用静态代码分析工具测试的效率。
-
公开(公告)号:CN118860470B
公开(公告)日:2025-01-24
申请号:CN202411345252.8
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
IPC: G06F8/70 , G06F11/3604 , G06F21/57
Abstract: 本申请公开了一种组件漏洞修复方法、装置、电子设备及存储介质,涉及漏洞修复技术领域。该组件漏洞修复方法包括获取待修复组件的漏洞信息,并对所述待修复组件进行静态分析,定位所述待修复组件的漏洞位置;根据所述漏洞信息,确定所述待修复组件的漏洞类型;通过所述漏洞类型对应的不同检测器,分别对所述漏洞位置的程序代码进行检测,并基于检测结果和预设规则修复所述漏洞位置的程序代码;验证经过修复的所述漏洞位置的程序代码。采用本申请的组件漏洞修复方法,不仅能够自动修复组件漏洞,及时高效,无需等待组件版本更新,还能够确保正确和兼容性。
-
公开(公告)号:CN118860470A
公开(公告)日:2024-10-29
申请号:CN202411345252.8
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请公开了一种组件漏洞修复方法、装置、电子设备及存储介质,涉及漏洞修复技术领域。该组件漏洞修复方法包括获取待修复组件的漏洞信息,并对所述待修复组件进行静态分析,定位所述待修复组件的漏洞位置;根据所述漏洞信息,确定所述待修复组件的漏洞类型;通过所述漏洞类型对应的不同检测器,分别对所述漏洞位置的程序代码进行检测,并基于检测结果和预设规则修复所述漏洞位置的程序代码;验证经过修复的所述漏洞位置的程序代码。采用本申请的组件漏洞修复方法,不仅能够自动修复组件漏洞,及时高效,无需等待组件版本更新,还能够确保正确和兼容性。
-
Patent Agency Ranking
公开(公告)号:CN117806971B
公开(公告)日:2024-08-09
申请号:CN202410009311.8
申请日:2024-01-03
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及软件代码分析领域,公开了一种自适应分析配置方法和系统,包括:基于用户定义的配置文件和待分析文件确定测试配置信息,基于测试配置信息和安全分析模型确定待分析文件的安全性,待分析文件通过运行时或软件框架以进行计算资源的获取或指令的执行,安全分析模型基于软件框架的配置或运行时配置。本发明能够对采用不同程序框架的待测代码自适应地调整代码分析系统检测配置,节省了人工定制特定框架分析配置的步骤,能够精简系统分析层相关模型的构建,降低安全漏洞检测的误漏报率,解决了采用不同程序框架待测代码的自适应检测问题。
-
公开(公告)号:CN117806971A
公开(公告)日:2024-04-02
申请号:CN202410009311.8
申请日:2024-01-03
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及软件代码分析领域,公开了一种自适应分析配置方法和系统,包括:基于用户定义的配置文件和待分析文件确定测试配置信息,基于测试配置信息和安全分析模型确定待分析文件的安全性,待分析文件通过运行时或软件框架以进行计算资源的获取或指令的执行,安全分析模型基于软件框架的配置或运行时配置。本发明能够对采用不同程序框架的待测代码自适应地调整代码分析系统检测配置,节省了人工定制特定框架分析配置的步骤,能够精简系统分析层相关模型的构建,降低安全漏洞检测的误漏报率,解决了采用不同程序框架待测代码的自适应检测问题。
-
公开(公告)号:CN118860904B
公开(公告)日:2024-12-27
申请号:CN202411345238.8
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请公开一种源代码静态分析方法、装置、设备以及介质,涉及软件检测技术领域,该方法包括基于源代码解析得到的抽象语法树,构建控制流图和函数调用图;利用函数调用图对控制流图进行到达定值分析,构建初始值流图;向初始值流图添加与C++语言参数对应的边,得到最终值流图;C++语言参数为基于所述抽象语法树所得到的参数节点和/或变量节点;基于最终值流图对源代码进行静态检测,得到静态检测结果。本申请能够降低因缺少与C++语言的参数节点对应的边而导致的误报漏报,有效提高源代码静态检测的精度。
-
公开(公告)号:CN118862079A
公开(公告)日:2024-10-29
申请号:CN202411347836.9
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请提供一种基于误报反馈的静态检测精度提升方法、计算设备及可读存储介质,所述提升方法包括:基于静态检测结果中的缺陷描述获取误报信息;基于所述误报信息捕获路径阻断二元组;基于所述路径阻断二元组对静态检测引擎的检测逻辑进行更新。本申请方案通过收集误报信息获取路径阻断二元组,对静态检测的检测逻辑进行更新,从而降低静态代码分析误报率。同时,本方案使得测试人员可以在不熟悉底层检测代码的条件下,对静态分析工具得到的误报结果进行消除,减少了静态分析工具检测层代码调整的成本,也缩短了相关人员在核对静态分析结果中大量误报而浪费的时间,提升了使用静态代码分析工具测试的效率。
-
公开(公告)号:CN118860904A
公开(公告)日:2024-10-29
申请号:CN202411345238.8
申请日:2024-09-26
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请公开一种源代码静态分析方法、装置、设备以及介质,涉及软件检测技术领域,该方法包括基于源代码解析得到的抽象语法树,构建控制流图和函数调用图;利用函数调用图对控制流图进行到达定值分析,构建初始值流图;向初始值流图添加与C++语言参数相关的边,得到最终值流图;C++语言参数为基于所述抽象语法树所得到的参数节点和/或变量节点;基于最终值流图对源代码进行静态检测,得到静态检测结果。本申请能够降低因缺少与C++语言的参数节点相关的边而导致的误报漏报,有效提高源代码静态检测的精度。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.037 seconds)
