公开(公告)号：CN119249428A

公开(公告)日：2025-01-03

申请号：CN202411297231.3

申请日：2024-09-14

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 刘潇凡 ,  郑训进 ,  付才 ,  谢筱恒 ,  狄鹏

IPC: G06F21/57

Abstract: 本说明书实施例提供了一种针对动态类型对象进行漏洞检测的方法，所述动态类型对象通过目标反序列化操作生成，所述方法包括：获取目标代码文件，其中包含进行目标反序列化操作的目标函数。以目标函数为起点，沿函数的依次调用关系回溯搜索对应的代码文件，得到若干调用链，其中包括第一调用链。对于第一调用链中任意的第一代码文件，根据其中的第一程序元素和第一引用信息，确定对应的第一引用类集合，所述第一引用类集合包含对第一程序元素进行定义的类。基于第一调用链上各个代码文件对应的引用类集合的合集，得到第一可识别类集合，从第一可识别类集合中确定包含魔术方法的类子集，归入漏洞检测的结果。

公开(公告)号：CN119201121A

公开(公告)日：2024-12-27

申请号：CN202411217808.5

申请日：2024-08-30

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 梁明 ,  谢筱恒 ,  张格皓 ,  郑训进 ,  狄鹏 ,  姜伟 ,  陈红伟 ,  王程鹏 ,  范刚

IPC: G06F8/41

Abstract: 本说明书实施例提供一种代码补全方法及装置，在代码补全方法中，获取当前代码文件中待补全的当前代码片段。在代码关系图中查询与当前代码片段相匹配的目标节点，该代码关系图根据代码库中多个代码文件构建，该多个代码文件包括不同于当前代码文件的其他代码文件。代码关系图中的单个节点代表对应于代码片段的代码实体，节点之间的连接边代表代码实体之间的语义关联。根据目标节点的邻居节点对应的第一代码片段，确定当前代码片段的代码上下文。将当前代码片段和代码上下文输入代码大模型，使其基于代码上下文生成当前代码片段的补全结果。

公开(公告)号：CN115617349A

公开(公告)日：2023-01-17

申请号：CN202211399834.5

申请日：2022-11-09

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郑鸿咚 ,  郑昊旸 ,  王文海 ,  李宇欣 ,  刘鑫 ,  刘润 ,  陈永达 ,  郑训进 ,  李汉

IPC: G06F8/41 ,  G06F21/62 ,  G06F21/57

Abstract: 本申请提供了一种代码处理方法、装置、存储介质及电子设备，涉及信息安全技术领域。该代码处理方法包括：对未发布的目标代码进行代码扫描，确定目标代码包含的至少一个接口以及至少一个接口各自的接口信息；在基于至少一个接口各自的接口信息，确定至少一个接口中包含隐私信息传输接口的情况下，基于隐私信息传输接口的接口信息，对隐私信息传输接口进行违规检测。通过本申请中的方案，实现了在目标代码发布前，就可以及时发现违规的隐私信息传输接口，以便后续对违规的隐私信息传输接口进行管控，保护隐私信息不被泄露。