公开(公告)号：CN117272324A

公开(公告)日：2023-12-22

申请号：CN202311280294.3

申请日：2023-09-28

Applicant: 北京华宇信息技术有限公司

Inventor： 郑顺东 ,  张创伟 ,  代志杰 ,  韩芳 ,  刘珍珍

IPC: G06F21/57

Abstract: 本申请实施例提供一种未授权访问漏洞检测方法、装置、电子设备及存储介质。在本实施例中，不同于第三方扫描软件普遍采用字典爆破方式进行漏洞检测，部署在中间件中未授权访问漏洞检测装置对应用的API进行未授权访问漏洞检测时，加载部署在中间件上应用程序的代码资源；分析应用程序使用的目标应用框架，并选择目标应用框架对应的目标解析器；利用目标解析器对应用程序的代码资源进行解析，得到应用的至少一个应用程序接口API的接口信息；针对至少一个API中的每个API，基于API的接口信息向API发送请求报文，并获取API响应请求报文返回的响应报文；根据响应报文确定API是否存在未授权访问漏洞。由此，能够有效提高未授权访问漏洞的检测准确度和检测效率。

公开(公告)号：CN117271356A

公开(公告)日：2023-12-22

申请号：CN202311309541.8

申请日：2023-10-10

Applicant: 北京华宇信息技术有限公司

Inventor： 代志杰 ,  张创伟 ,  郑顺东 ,  韩芳 ,  刘珍珍

IPC: G06F11/36

Abstract: 本申请提供一种开发阶段的文件检查方法及装置，用于解决开发阶段现有的文件检查项单一、全面性差的技术问题。其中，一种开发阶段的文件检查方法，包括：获取待检查文件；根据待检查文件，确定待检查文件的文件类型；根据待检查文件的文件类型，匹配待检查文件的预设项目基准；解析待检查文件，得到解析项目结果；将解析项目结果与所述预设项目基准进行匹配，生成检查结果。根据待检查文件的文件类型，匹配对应的预设项目基准，使得所有待检查的文件都进行专项检查，使得文件检查更加全面，加快开发进程。