公开(公告)号：CN114900546B

公开(公告)日：2022-09-16

申请号：CN202210801014.8

申请日：2022-07-08

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 卞恩泽 ,  刘宇江 ,  龙啸 ,  华巍 ,  梁权 ,  张恒茂 ,  赵子豪 ,  唐天龙

IPC: H04L67/133 ,  H04L67/63 ,  H04L45/745 ,  G06F16/955

Abstract: 本说明书公开了一种数据处理方法、装置、设备及可读存储介质，通过构建目标路由表的方式，将路由表中的各路径规则信息包含的目标变量更新为通配正则表达式，构建了包含通配正则表达式的各业务请求对应的路径规则信息与控制器层处理各业务请求调用的方法之间的对应关系。可见，将路由表的各路径规则信息中目标变量更新为通配正则表达式，可以准确地查询出目标路由表中与接收到的目标业务请求携带的URL的路径信息匹配的路径规则信息，进而准确地获取控制器层处理该目标业务请求所调用的方法，提高了基于URL执行业务的效率。

公开(公告)号：CN116383823A

公开(公告)日：2023-07-04

申请号：CN202211740040.0

申请日：2022-12-30

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 赵子豪 ,  边立忠 ,  刘宇江 ,  华巍 ,  龙啸 ,  卞恩泽 ,  唐天龙

IPC: G06F21/57

Abstract: 本说明书公开了一种漏洞检测的方法、装置、存储介质及电子设备。首先，确定通过预设的漏洞检测工具从目标应用程序中检测出的待验证的函数调用链路，以及待验证的函数调用链路对应的接口，作为目标接口，函数调用链路用于表示一个函数将处理后的数据作为参数传给到其他函数所形成的函数调用路径。其次，确定目标应用程序基于目标接口所能访问的目标URL。而后，查询出目标URL对应的标签，标签用于表示目标应用程序访问目标URL时是否会被调取敏感数据。然后，根据目标URL对应的标签，对待验证的函数调用链路进行验证，得到验证结果。最后，根据验证结果，对目标应用程序进行漏洞检测。本方法可以降低对源代码进行漏洞检测的误报率。

公开(公告)号：CN114900546A

公开(公告)日：2022-08-12

申请号：CN202210801014.8

申请日：2022-07-08

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 卞恩泽 ,  刘宇江 ,  龙啸 ,  华巍 ,  梁权 ,  张恒茂 ,  赵子豪 ,  唐天龙

IPC: H04L67/133 ,  H04L67/63 ,  H04L45/745 ,  G06F16/955

Abstract: 本说明书公开了一种数据处理方法、装置、设备及可读存储介质，通过构建目标路由表的方式，将路由表中的各路径规则信息包含的目标变量更新为通配正则表达式，构建了包含通配正则表达式的各业务请求对应的路径规则信息与控制器层处理各业务请求调用的方法之间的对应关系。可见，将路由表的各路径规则信息中目标变量更新为通配正则表达式，可以准确地查询出目标路由表中与接收到的目标业务请求携带的URL的路径信息匹配的路径规则信息，进而准确地获取控制器层处理该目标业务请求所调用的方法，提高了基于URL执行业务的效率。