Patent search ap:("百度在线网络技术(北京)有限公司" OR "南开大学") AND inv:"白梦莹" Page 1

1.

发明公开
一种检测源代码漏洞的方法和装置无效

公开(公告)号：CN104850493A

公开(公告)日：2015-08-19

申请号：CN201510202537.0

申请日：2015-04-24

Applicant: 百度在线网络技术(北京)有限公司 , 南开大学

Inventor： 过辰楷 , 李鸣雷 , 许静 , 周向荣 , 王丹 , 曾莹 , 白梦莹

IPC: G06F11/36

Abstract: 本发明的目的是提供一种检测源代码漏洞的方法和装置。根据本发明的方法包括：基于与所述源代码对应的抽象语法树，确定所述抽象语法树中的一个或多个敏感节点；基于所述抽象语法树，查找与所述初始节点对应的参数信息具有依赖关系的依赖节点，以将所述依赖节点作为所述初始节点的子节点；当所述依赖节点不对应用户输入信息时，将该依赖节点作为新的初始节点，并重复前述步骤。根据本发明的方案的优点在于：通过基于赋值操作等方式的分析，来建立基于数据的依赖关系的敏感路径信息，从而能够降低对于漏洞的误报率，并且能够提升所获得的敏感路径的完整度，提高漏洞检测的全面性。

Patent Agency Ranking