-
公开(公告)号:CN115712899A
公开(公告)日:2023-02-24
申请号:CN202211442808.6
申请日:2022-11-16
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种代码分析方法,包括:获取待分析代码的历史运行数据;其中,所述历史运行数据包括所述待分析代码在运行过程中所调用的函数,以及所述函数之间的调用关系;基于待分析代码在运行过程中所调用的函数,以及所述函数之间的调用关系,生成函数调用图;对所述待分析代码进行静态分析,并在所述静态分析过程中,如果待分析的目标函数存在多个可调用的函数时,查询所述函数调用图,确定与所述待分析的目标函数存在调用关系的函数,并基于查询的结果进一步完成针对所述目标函数的静态分析。上述方案不仅易于实现、容易部署,还可以通过在静态分析过程中通过查询函数调用图来提升准确度。
-
公开(公告)号:CN115729560B
公开(公告)日:2024-05-17
申请号:CN202211465066.9
申请日:2022-11-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了程序代码处理方法及装置,该方法的一具体实施方式包括:针对待分析的程序代码中被调用的第一函数包括的若干程序语句,识别上下文敏感语句和上下文不敏感语句;为从该若干程序语句中识别出的上下文不敏感语句生成第一语句摘要;生成第一函数的第一函数摘要,其中包括第一语句摘要,以及从该若干程序语句中识别出的上下文敏感语句;使用第一函数摘要,替换该程序代码中调用第一函数的第一函数调用点。
-
公开(公告)号:CN116432185A
公开(公告)日:2023-07-14
申请号:CN202211740220.9
申请日:2022-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书公开了一种异常检测方法、装置、可读存储介质及电子设备,根据需进行异常检测的程序和该程序对应的配置信息,确定该程序中各函数分别对应的用于表征函数中各字段的逻辑操作的语义信息,再针对每个函数,根据该函数对应的语义信息,确定参数在该函数内的各字段中的传播路径,进而基于参数在各函数中分别对应的传播路径,来确定参数在程序中的流转情况,以根据该流转情况进行异常检测。本方法不需要依赖于待解析函数的解析结果中的调用关系,而是基于语义信息确定参数在各函数中分别对应的传播路径,再基于各函数中的传播路径来确定参数在程序中的流转情况,即使在程序中包含有“框架”调用行为的函数,也能保证异常检测的准确率。
-
公开(公告)号:CN116432185B
公开(公告)日:2024-03-26
申请号:CN202211740220.9
申请日:2022-12-30
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书公开了一种异常检测方法、装置、可读存储介质及电子设备,根据需进行异常检测的程序和该程序对应的配置信息,确定该程序中各函数分别对应的用于表征函数中各字段的逻辑操作的语义信息,再针对每个函数,根据该函数对应的语义信息,确定参数在该函数内的各字段中的传播路径,进而基于参数在各函数中分别对应的传播路径,来确定参数在程序中的流转情况,以根据该流转情况进行异常检测。本方法不需要依赖于待解析函数的解析结果中的调用关系,而是基于语义信息确定参数在各函数中分别对应的传播路径,再基于各函数中的传播路径来确定参数在程序中的流转情况,即使在程序中包含有“框架”调用行为的函数,也能保证异常检测的准确率。
-
Patent Agency Ranking
公开(公告)号:CN115934161A
公开(公告)日:2023-04-07
申请号:CN202211694256.8
申请日:2022-12-28
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F8/72
Abstract: 本说明书实施例公开了一种代码变更的影响分析方法、装置以及设备。通过生成所述源代码和变更代码的差异代码;将所述差异代码映射为差异中间码;确定所述差异中间码在所述程序所关联的系统中的传播路径;确定所述传播路径在数据访问层所关联的字段,将所述字段确定为代码变更的影响字段,从而实现在代码迭代时准确的分析出对于系统的影响字段,实现精准的影响分析。
-
公开(公告)号:CN115729560A
公开(公告)日:2023-03-03
申请号:CN202211465066.9
申请日:2022-11-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了程序代码处理方法及装置,该方法的一具体实施方式包括:针对待分析的程序代码中被调用的第一函数包括的若干程序语句,识别上下文敏感语句和上下文不敏感语句;为从该若干程序语句中识别出的上下文不敏感语句生成第一语句摘要;生成第一函数的第一函数摘要,其中包括第一语句摘要,以及从该若干程序语句中识别出的上下文敏感语句;使用第一函数摘要,替换该程序代码中调用第一函数的第一函数调用点。
-
公开(公告)号:CN114547024A
公开(公告)日:2022-05-27
申请号:CN202210119145.8
申请日:2022-02-08
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F16/22 , G06F16/242 , G06F21/55
Abstract: 本实施例公开了一种SQL语句风险检测方法、装置、设备及介质,SQL语句风险检测方法包括:获取目标对象对应的二进制文件,判断所述二进制文件是否包含对预设操作的调用;其中,所述预设操作是删除数据表或删除数据表中的数据的操作;若所述二进制文件包含对预设操作的调用,则判断用于执行所述预设操作的SQL语句是否存在条件约束语句;若用于执行所述预设操作的SQL语句不存在条件约束语句,则判断所述SQL语句存在风险。
-
公开(公告)号:CN113656290B
公开(公告)日:2024-07-05
申请号:CN202110889205.X
申请日:2021-08-04
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F11/36
Abstract: 本说明书实施例公开了一种mock点自动识别方法、装置以及设备。方案包括:获取与预定的依赖类型相对应的因子数据,依赖类型包括系统状态依赖、内部状态依赖和外部状态依赖中的至少一种;根据因子数据,对待测试代码进行静态分析,以确定待测试代码中是否存在输出依赖属于依赖类型的函数;若是,则提取函数作为mock点,以便对其进行mock处理后用于辅助对待测试代码的测试。
-
公开(公告)号:CN113656290A
公开(公告)日:2021-11-16
申请号:CN202110889205.X
申请日:2021-08-04
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F11/36
Abstract: 本说明书实施例公开了一种mock点自动识别方法、装置以及设备。方案包括:获取与预定的依赖类型相对应的因子数据,依赖类型包括系统状态依赖、内部状态依赖和外部状态依赖中的至少一种;根据因子数据,对待测试代码进行静态分析,以确定待测试代码中是否存在输出依赖属于依赖类型的函数;若是,则提取函数作为mock点,以便对其进行mock处理后用于辅助对待测试代码的测试。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.028 seconds)
