公开(公告)号：CN104009881B

公开(公告)日：2017-12-19

申请号：CN201310062996.4

申请日：2013-02-27

Applicant: 广东电网公司信息中心

Inventor： 王甜 ,  魏理豪 ,  朱奕 ,  崔磊 ,  邹洪 ,  艾解清 ,  周开东 ,  张超 ,  梁哲恒

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种系统渗透测试的方法，包括：S1.使用多种公共资源，获取系统的测试目标信息；S2.提取系统测试目标的网络信息；S3.探测系统的在线的网络主机信息；S4.对系统所有的开放端口进行扫描，通过所述的所有的端口枚举所有的服务来定位和分析目标系统中的漏洞；S5.利用漏洞装置来渗透目标系统。本发明还公开了一种系统渗透测试的装置。本发明提供的系统渗透测试的方法和装置能通过对源代码的静态分析，一方面可以找出潜在的风险，从内对软件进行检测，提高代码的安全性，另一方面也可以进一步提高代码的质量可以使得软件的安全性得到很大程度的提高。

公开(公告)号：CN104123227A

公开(公告)日：2014-10-29

申请号：CN201410397663.1

申请日：2014-08-13

Applicant: 广东电网公司信息中心

Inventor： 魏理豪 ,  钱扬 ,  梁哲恒 ,  龙震岳 ,  张金波

IPC: G06F11/36

Abstract: 本发明公开了一种自动生成测试用例的方法，包括：建立测试用例管理平台以控制测试用例的生成；所述测试用例管理平台包括控制层、业务逻辑层和数据访问层；获取用户输入的操作指令；根据用户的操作指令确定测试参数与数据类型；根据所述测试参数和所述数据类型在所述测试用例管理平台上构造测试数据；通过所述数据访问层调用所述测试用例模板库中预设的用例模板，并根据所述用例模板将所述测试数据按照用例设计方法自动渲染以生成测试用例。本发明提供的自动生成测试用例的方法具有自动化程度高、测试用例更全面、规范、准确合理的优点，极大地提高了测试用例的生成效率和质量。

公开(公告)号：CN104008335A

公开(公告)日：2014-08-27

申请号：CN201310062998.3

申请日：2013-02-27

Applicant: 广东电网公司信息中心

Inventor： 魏理豪 ,  王甜 ,  朱奕 ,  崔磊 ,  邹洪 ,  艾解清 ,  周开东 ,  张超 ,  梁哲恒

IPC: G06F21/56

CPC classification number: G06F21/562 ,  G06F11/3668

Abstract: 本发明公开了一种黑盒测试的方法，包括：S1.检查客户端提交的构造语句以及外部输入的数据信息；S2.判断是否存在对可执行的函数入口进行过滤；若否，进入步骤S3，若是，返回步骤S1；S3.设置对所述的对可执行的函数入口的过滤器。本发明提供的黑盒测试的方法能通过对源代码的静态分析，一方面可以找出潜在的风险，从内对软件进行检测，提高代码的安全性，另一方面也可以进一步提高代码的质量可以使得软件的安全性得到很大程度的提高。

公开(公告)号：CN103793652A

公开(公告)日：2014-05-14

申请号：CN201210419735.9

申请日：2012-10-29

Applicant: 广东电网公司信息中心

Inventor： 王甜 ,  魏理豪 ,  朱奕 ,  崔磊 ,  邹洪 ,  艾解清 ,  周开东 ,  张超 ,  梁哲恒

IPC: G06F21/57

CPC classification number: G06F21/562

Abstract: 本发明公开了一种基于静态分析的应用系统代码安全扫描装置，包括：代码解析模型单元，用于对源代码进行词法和语法解析，将源代码转化为标准的AST；代码分析引擎单元，用于对所述的AST执行数据流分析和控制流分析，得出分析结果；规则扫描库单元，用于在所述的单元代码分析引擎中利用发现安全漏洞的规则来定义规则库。本发明提供的基于静态分析的应用系统代码安全扫描装置缩短应用系统代码中安全漏洞检测的时间，帮助技术人员快速精确的定位问题代码的位置。

公开(公告)号：CN104009881A

公开(公告)日：2014-08-27

申请号：CN201310062996.4

申请日：2013-02-27

Applicant: 广东电网公司信息中心

Inventor： 王甜 ,  魏理豪 ,  朱奕 ,  崔磊 ,  邹洪 ,  艾解清 ,  周开东 ,  张超 ,  梁哲恒

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种系统渗透测试的方法，包括：S1.使用多种公共资源，获取系统的测试目标信息；S2.提取系统测试目标的网络信息；S3.探测系统的在线的网络主机信息；S4.对系统所有的开放端口进行扫描，通过所述的所有的端口枚举所有的服务来定位和分析目标系统中的漏洞；S5.利用漏洞装置来渗透目标系统。本发明还公开了一种系统渗透测试的装置。本发明提供的系统渗透测试的方法和装置能通过对源代码的静态分析，一方面可以找出潜在的风险，从内对软件进行检测，提高代码的安全性，另一方面也可以进一步提高代码的质量可以使得软件的安全性得到很大程度的提高。

公开(公告)号：CN103546341A

公开(公告)日：2014-01-29

申请号：CN201310478270.9

申请日：2013-10-14

Applicant: 广东电网公司信息中心

Inventor： 艾解清 ,  张若曦 ,  邹洪 ,  梁哲恒 ,  李伟清

IPC: H04L12/26 ,  H04L29/08

Abstract: 本发明公开了一种测试环境自动搭建方法，包括：获取测试项目的测试环境需求，所述测试环境需求包括项目名称、需求CPU、需求内存、需求磁盘、需求计算力、被测试软件信息、测试软件信息、软件安装策略；提取虚拟服务器，安装被测试软件；提取计算终端，安装测试软件。采用本发明，实现对虚拟服务器及计算终端的有效调度，并实现测试环境的自动搭建，有利于测试项目的及时进行，节省资源，更为快速。