公开(公告)号：CN104620225B

公开(公告)日：2018-01-23

申请号：CN201380047234.5

申请日：2013-09-18

Applicant: 国际商业机器公司

Inventor： S·A·瓜尔涅里 ,  M·皮斯托亚 ,  O·特里普

IPC: G06F11/00

CPC classification number: H04L63/1433 ,  G06F21/577 ,  H04L63/105 ,  H04L63/107 ,  H04L63/16 ,  H04L63/20

Abstract: 公开了服务器安全验证的方法，包括对每一个漏洞，获取与接收的包括关于漏洞存在指示的报告相关联的公钥，所述报告在服务器中产生(204)；使用公钥解密所述接收的报告(210)；使用处理器基于解密的报告确定服务气端安全的级别(212)；以及响应于所述服务器端级别的确定，在客户机重配浏览器(316)。

公开(公告)号：CN104102483B

公开(公告)日：2017-09-15

申请号：CN201410122745.5

申请日：2014-03-28

Applicant: 国际商业机器公司

Inventor： P·C·卡斯特罗 ,  M·皮斯托亚 ,  J·J·彭佐 ,  G·L·特鲁提

IPC: G06F9/44 ,  G06F21/60 ,  H04L29/08

CPC classification number: H04L63/0428 ,  G06F21/606 ,  G06F21/6245 ,  H04L63/20 ,  H04N1/32144

Abstract: 本发明涉及一种安全地使用公共服务以实现私人或企业目的的方法和系统。公开了一种用于为企业处理内容的方法、系统、装置和计算机程序。所述方法包括：使用至少一个企业策略审查要通过数据通信网络发送到公共服务的内容，以便判定所述内容是否包括安全数据；以及响应于标识安全数据，修改要发送到所述公共服务的所述内容，使得在所述公共服务处呈现所述内容时，在视觉上感觉不到安全数据的存在。所述修改步骤可以包括以隐写方式将所述安全数据或指向所述安全数据的链接嵌入诸如图像数据之类的容器。

公开(公告)号：CN103443761A

公开(公告)日：2013-12-11

申请号：CN201180048429.2

申请日：2011-10-11

Applicant: 国际商业机器公司

Inventor： P·森通泽 ,  P·K·马尔金 ,  M·皮斯托亚

IPC: G06F9/44 ,  G06F9/45

CPC classification number: G06F8/443 ,  G06F8/24

Abstract: 一种方法包括：使用针对代码执行的静态分析，分析该代码以判定未改变对象的集合，及修改该代码以针对未改变对象的该集合的一个或多个成员实行单例模式技术。该方法也包括输出该经修改代码。还公开了装置及程序产品。另一种方法包括访问来自一客户端的代码；及响应于该代码中的任何代码为源代码，将该源代码编译为目标码，直至来自该客户端的所有该代码都包括目标码为止。该方法进一步包括：使用针对该目标码执行的静态分析，分析该目标码以判定未改变对象的集合，及修改该目标码以针对未改变对象的该集合的一个或多个成员实行单例模式技术。该方法另外包括将该经修改目标码返回至该客户端。

公开(公告)号：CN102667712A

公开(公告)日：2012-09-12

申请号：CN201080052825.8

申请日：2010-09-14

Applicant: 国际商业机器公司

Inventor： P·森通泽 ,  Y·A·哈维 ,  R·海 ,  M·皮斯托亚 ,  A·沙拉巴尼 ,  O·特里普

IPC: G06F9/00 ,  G06F15/16

CPC classification number: G06F21/57 ,  G06F21/51 ,  G06F21/604 ,  H04L63/102 ,  H04L63/20

Abstract: 通过在用于在计算系统上运行的应用的软件代码中检测安全性敏感汇点、并且从对计算系统可访问的数据库获取访问控制策略来在计算系统中实行访问控制和信息流完整性策略。访问控制策略将计算系统内的访问权限集映射到多个参与方中的每个参与方。针对每个检测到的安全性敏感汇点，检测影响该安全性敏感汇点的所有参与方，并且通过取得每个安全性敏感汇点的所有有影响的参与方的访问权限集的交集，向该安全性敏感汇点分配总访问权限。如果这一权限集不充分，则报告完整性违规。此外，向在安全性敏感汇点中使用的变量的每个值分配权限标签。每个权限标签为权限集。

公开(公告)号：CN104715204B

公开(公告)日：2017-10-24

申请号：CN201410686955.7

申请日：2014-11-25

Applicant: 国际商业机器公司

Inventor： M·皮斯托亚 ,  O·特里普

IPC: G06F21/57 ,  G06F11/36

CPC classification number: H04L63/1433 ,  G06F21/577 ,  G06F2221/033 ,  H04L63/168 ,  H04L67/02

Abstract: 本发明提供了一种利用元请求对web应用程序进行安全漏洞测试的方案。一种方法，其包括：响应于执行应用程序的请求，实例化具有一个或多个未初始化字段的输入数据对象，并且朝向所述执行应用程序中的汇点遍历路径至所述应用程序的分支点。响应于到达所述分支点，为所述输入数据对象的所述一个或多个未初始化字段中的一些或所有字段提供一个或多个参数，其中，在所述执行应用程序开始执行之前确定所述一个或多个参数以使所述执行应用程序将要采用的分支朝向所述汇点。至少通过在所述执行应用程序中循所述分支而行，来朝向所述汇点遍历所述路径。本发明还公开了一种装置和计算机程序产品。

公开(公告)号：CN105264514A

公开(公告)日：2016-01-20

申请号：CN201480029586.2

申请日：2014-05-22

Applicant: 国际商业机器公司

Inventor： J·W·里加曼 ,  M·皮斯托亚 ,  G·托马斯 ,  O·特里普

IPC: G06F15/16

CPC classification number: H04W52/0209 ,  G06F9/5094 ,  H04L67/10 ,  Y02D10/22 ,  Y02D70/142 ,  Y02D70/144 ,  Y02D70/22

Abstract: 在包括至少一个移动设备的多个设备之间分享计算任务的方法。该方法包含估计对一个数据集执行计算任务的成本。如果所估计的成本大于阈值成本，该方法进一步包含形成由多个设备组成的自组织无线网络；下载数据集的一部分到各个设备；由数据集的该部分被下载到的设备对数据集的该部分执行计算任务；和从每个设备把计算任务的结果无线传输到自组织无线网络的所有其它设备。该方法可至少部分地由存储在移动设备上存储的应用程序执行，该移动设备被配置得适于与相邻移动设备局域无线连接且适于与从其下载数据集的该部分的远程服务器无线连接。

公开(公告)号：CN104423969A

公开(公告)日：2015-03-18

申请号：CN201410432651.8

申请日：2014-08-28

Applicant: 国际商业机器公司

Inventor： J·W·里加曼 ,  M·皮斯托亚 ,  J·蓬佐 ,  G·托马斯

IPC: G06F9/44

CPC classification number: G06F9/452 ,  G06F8/33 ,  G06F8/40 ,  G06F8/41

Abstract: 本发明提供了透明实现具有自适应用户接口的软件应用的方法和系统。一种方法包括：由插装到可由计算设备执行的应用中的库接收消息，该消息指示应该对能够由所述应用呈现在计算设备的显示器上的用户接口组件执行的修改。修改用户接口组件以创建修改后的用户接口组件。使修改后的用户接口组件被呈现在显示器上。另一方法包括：访问可在计算设备上执行的应用的用户接口组件的描述，其中用户接口组件能够被所述应用呈现在计算设备的显示器上。允许开发者修改有关用户接口组件的信息。形成消息以允许修改以及对应的用户接口组件被确定，并且将该消息发送给具有该应用的计算设备。公开了设备、软件和计算机程序产品。

公开(公告)号：CN105453052B

公开(公告)日：2018-08-24

申请号：CN201480045118.4

申请日：2014-08-15

Applicant: 国际商业机器公司

Inventor： J·W·里加曼 ,  M·皮斯托亚 ,  J·蓬佐 ,  G·托马斯

IPC: G06F11/34

CPC classification number: G06F3/04842 ,  G06F3/0484 ,  G06F3/0488 ,  G06F11/3664 ,  G06F11/3672

Abstract: 一种方法包括在第一计算设备上分析来自第二计算设备(多个)的与先前在所述第二计算设备(多个)上执行的应用的用户接口进行的用户交互的数据。所述数据对应于与所述应用的所述用户接口进行的所述用户交互所导致的事件。所述第一计算设备生成所分析的数据的表示(多个)并且输出所述用户交互的表示(多个)。另一方法包括：当应用在计算设备上执行时，由所述计算设备捕获和记录与所述应用的用户接口进行的用户交互所导致的事件。响应于触发器，向另一计算设备发送包括所捕获和记录的事件的数据。再一方法包括将测量库插装到应用中以创建所述应用的插装版本；以及将插装后的应用发送到计算设备(多个)。公开了方法、装置、软件和计算机程序产品。

公开(公告)号：CN104715203B

公开(公告)日：2017-11-10

申请号：CN201410680148.4

申请日：2014-11-24

Applicant: 国际商业机器公司

Inventor： M·皮斯托亚 ,  O·特里普

IPC: G06F21/57

CPC classification number: G06F21/577 ,  G06F3/04815 ,  G06F9/4812 ,  G06F21/54 ,  G06F21/74 ,  G06F2221/033 ,  H04L41/00 ,  H04L67/125

Abstract: 本发明涉及一种信息泄漏漏洞的定量分析的方法和系统。一种方法包括在程序的执行期间，计算系统记录在所述程序中的源和汇语句处显示的具体值。所述源语句读取机密信息并且所述汇语句将所述机密信息发布到外部环境。所述方法包括所述计算系统使用至少所记录的具体值和源‑汇对，判定所述程序是否发生满足一个或多个定量准则的信息泄漏。还公开了装置和程序产品。

公开(公告)号：CN103809966B

公开(公告)日：2017-03-01

申请号：CN201310548222.2

申请日：2013-11-07

Applicant: 国际商业机器公司

Inventor： J·杜比 ,  S·A·瓜尔涅里 ,  M·皮斯托亚 ,  O·特里普

IPC: G06F9/44

CPC classification number: H04L63/1408 ,  G06F21/577 ,  G06F2221/033

Abstract: 本发明涉及一种数据流分析方法和装置。公开一种方法，所述方法包括：使用适合于程序污染分析的程序数据流模型，利用基于所述程序的堆模型从污染源到所述堆中的实体来跟踪信息。执行所述跟踪以便所述信息与污染传播相关，并且针对所述堆中的所述实体以字段敏感的方式执行所述跟踪。所述方法包括：基于所述跟踪的输出，执行数据流分析以便确定从所述污染源通过数据流路径到使用所述污染的汇的污染流。