公开(公告)号：CN117743189A

公开(公告)日：2024-03-22

申请号：CN202311873768.5

申请日：2023-12-29

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 范刚 ,  谢筱恒 ,  梁义南 ,  李世杰 ,  李皓琨 ,  陈欣予 ,  狄鹏 ,  肖枭

IPC: G06F11/36 ,  G06F16/2455 ,  G06F16/28

Abstract: 本说明书实施例提供了代码分析方法及装置，其中，一种代码分析方法包括：在对程序代码进行代码分析的过程中，首先获取对程序代码进行代码分析的分析任务，然后根据分析任务对应的代码结构类型，在关系型数据库中确定存储程序代码在代码结构类型下的代码结构数据的数据表，再在数据表进行代码结构数据读取和数据结构关系读取，获得代码结构数据和数据结构关系，最后按照分析任务的代码分析方式对代码结构数据和数据结构关系进行分析处理，获得代码分析结果。

公开(公告)号：CN117707947A

公开(公告)日：2024-03-15

申请号：CN202311696836.5

申请日：2023-12-11

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 董德俊 ,  周金果 ,  骆朋帅 ,  范刚 ,  狄鹏

IPC: G06F11/36 ,  G06N20/00

Abstract: 本说明书实施例提供了代码检测模型训练方法及装置，其中，一种代码检测模型训练方法包括：在预训练模型的训练过程中，通过预训练模型对训练样本中包含的检测关键词进行识别，根据识别结果在训练样本中读取代码片段并进行特征提取，针对提取的代码特征进行各个异常类型的异常检测处理获得目标异常类型，生成代码片段在目标异常类型下的异常提示信息并写入代码片段获得输出代码片段，基于输出代码片段和训练样本的样本标签对预训练模型进行参数调整，以此通过对预训练模型的训练获得代码检测模型。

公开(公告)号：CN119201121A

公开(公告)日：2024-12-27

申请号：CN202411217808.5

申请日：2024-08-30

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 梁明 ,  谢筱恒 ,  张格皓 ,  郑训进 ,  狄鹏 ,  姜伟 ,  陈红伟 ,  王程鹏 ,  范刚

IPC: G06F8/41

Abstract: 本说明书实施例提供一种代码补全方法及装置，在代码补全方法中，获取当前代码文件中待补全的当前代码片段。在代码关系图中查询与当前代码片段相匹配的目标节点，该代码关系图根据代码库中多个代码文件构建，该多个代码文件包括不同于当前代码文件的其他代码文件。代码关系图中的单个节点代表对应于代码片段的代码实体，节点之间的连接边代表代码实体之间的语义关联。根据目标节点的邻居节点对应的第一代码片段，确定当前代码片段的代码上下文。将当前代码片段和代码上下文输入代码大模型，使其基于代码上下文生成当前代码片段的补全结果。

公开(公告)号：CN117725920A

公开(公告)日：2024-03-19

申请号：CN202311642908.8

申请日：2023-12-01

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 骆朋帅 ,  周金果 ,  狄鹏 ,  范刚 ,  董德俊

IPC: G06F40/284 ,  G06F40/30 ,  G06F40/211 ,  G06F18/214 ,  G06N3/09 ,  G06N3/0895

Abstract: 本说明书实施例公开了一种代码变更标签生成方法、装置以及设备，有助于更高效、更可靠、更能满足个性化需求地添加代码变更标签。方案包括：获取代码变更信息集合，以及获取预先定义的标签信息集合；根据所述标签信息集合中包含的标签信息，对所述代码变更信息集合中包含的代码变更信息进行语义比对和代码差异比对特征分析，为所述代码变更信息生成对应的标签；获取利用大规模的自然语言数据和程序语言数据训练过的大语言模型；根据所述代码变更信息及其对应的标签，对所述大语言模型进行微调训练，得到标签生成大语言模型；利用所述标签生成大语言标签生成模型，为目标代码变更信息生成对应的标签。

公开(公告)号：CN118035274A

公开(公告)日：2024-05-14

申请号：CN202410234115.0

申请日：2024-02-29

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴荣鑫 ,  林立 ,  郝宗寅 ,  王壮达 ,  范刚

IPC: G06F16/242

Abstract: 本说明书实施例提供了SQL语句的处理方法及装置，其中，一种SQL语句的处理方法包括：在SQL语句处理过程中，通过第一解析器对SQL语句进行解析，获得SQL语句包含的异常字段，基于异常字段对第一解析器的解析配置文件进行配置更新，并根据获得的更新配置文件生成第二解析器，进一步通过第二解析器对SQL语句进行解析获得语法结构，并根据对语法结构进行变量关系解析的解析结果构建变量关系图，按照剪枝策略对变量关系图进行剪枝处理，根据剪枝处理结果生成目标SQL语句。

公开(公告)号：CN115391785A

公开(公告)日：2022-11-25

申请号：CN202210988093.8

申请日：2022-08-17

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴荣鑫 ,  陈豪尔 ,  黄嘉峰 ,  王超 ,  范刚

IPC: G06F21/57

Abstract: 本说明书实施例公开了一种软件漏洞的风险检测方法、装置以及设备。方案包括：获取待检测软件的代码，并提取所述代码中的API；根据所述代码中的API，在设定的漏洞数据库中进行查找，以确定在所述代码中的API中可能存在风险的目标API，并获取所述漏洞数据库中对应于所述目标API的漏洞API，以及对所述漏洞API修复后得到的已修复API；提取所述漏洞API的代码与所述已修复API的代码之间的差异AST特征，以及对应于所述差异AST特征的上下文AST特征；对所述目标API提取相应的AST特征，以与所述差异AST特征和所述上下文AST特征进行匹配；根据所述匹配的结果，确定所述目标API是否存在风险。