[发明专利]用于基于模型的软件分析的系统和方法

说明书

本文公开了涉及指导引擎的方法、系统和计算机程序产品。指导引擎被配置为向知识库查询关于软件应用的属性的指导。指导引擎从知识库接收基于属性的响应式查询。响应式查询通过执行关于软件应用程序属性的转换，向用户通知指导引擎如何解决软件应用内的漏洞。

背景技术

计算机软件已成为人类生活许多方面不可或缺的工具。日常活动(例如，购物、银行业务、注册健康保险等)通常经由网络和移动应用进行。实际上，所有组织(公共组织和私人组织)都依赖软件应用来处理信息和管理操作。许多这些软件应用处理敏感信息，诸如个人财务记录、商业秘密、机密政府信息等。基础设施、运输、医药等中的安全关键系统越来越多地受到软件的控制。

每年，全球花费数万亿美元来开发和维护软件应用。然而，系统故障和数据泄露不断出现在新闻中。数十年的研究未能产生可扩展且准确的解决方案，以提高软件应用的可靠性和安全性。

附图说明

附图不一定按比例绘制。为清楚起见，并非每个组件都可能在每个附图中标记。

图1示出了根据一些实施例的用于软件验证的说明性系统100。

图2示出了根据一些实施例的可以使用一个或多个发现查询而建模的说明性的模型视图控制器(MVC)架构200。

图3示出了根据一些实施例的被编程为基于程序代码和一个或多个框架模型生成应用架构模型的说明性分析引擎300。

图4示出了根据一些实施例的说明性源程序400和说明性发现查询420。

图5示出了根据一些实施例的说明性源程序500和说明性属性查询510和515。

图6示出了根据一些实施例的可由分析引擎执行的说明性过程600。

图7示出了根据一些实施例的用于说明性程序705的说明性抽象语法树(AbstractSyntax Tree，AST)700。

图8示出了根据一些实施例的说明性查询语言的一些组件的巴科斯范式(BackusNormal Form，BNF)定义。

图9示出了根据一些实施例的说明性AST 900向转换后的AST 905的转换。

图10示出了根据一些实施例的说明性源程序1050和说明性属性查询1055。

图11示出了根据一些实施例的说明性属性查询1100。

图12示出了根据一些实施例的模块的说明性网络1200。

图13示出了根据一些实施例的示例性名词集合，其可以在查询语言中用于访问MVC架构中的组件。

图14示出了根据一些实施例的MVC组件的说明性层级1400。

图15示出了根据一些实施例的可用于促进对软件应用的分析的模型的说明性网络1500。

图16示出了根据一些实施例的说明性框架模型1600和1605。

图17示出了根据一些实施例的用于对分析引擎进行编程以执行字段(field)和类型分析的方法。

图18A示出了根据一些实施例的说明性应用1800和说明性组件模型1805和1810。

图18B示出了根据一些实施例的可由分析引擎检查的安全问题的说明性群组1815、1820和1825。

图18C-18E示出了根据一些实施例的安全责任的说明性分类法。

图18F-18G示出了根据一些实施例的从应用组件到安全责任的说明性映射。

图19示出了根据一些实施例的可由分析引擎使用以检查感兴趣的属性的模型的多个说明性类型。