[发明专利]在静态代码扫描中进行密码安全检测的方法、装置和存储介质在审
| 申请号: | 202110762607.3 | 申请日: | 2021-07-06 |
| 公开(公告)号: | CN115587351A | 公开(公告)日: | 2023-01-10 |
| 发明(设计)人: | 肖芫莹;游耀东;闵婕 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | G06F21/50 | 分类号: | G06F21/50 |
| 代理公司: | 中国贸促会专利商标事务所有限公司 11038 | 代理人: | 鲍进 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 静态 代码 扫描 进行 密码 安全 检测 方法 装置 存储 介质 | ||
1.一种在静态代码扫描中进行密码安全检测的方法,包括:
对源代码进行语义分析以获得源代码和相应的配置文件中的常量和变量;
确定获得的常量是否被用作为密码;以及
通过和密码变量/方法库进行匹配,确定获得的变量是否是与密码相关的参数或方法。
2.根据权利要求1所述的方法,其中,确定获得的常量是否被用作为密码包括:
如果常量与关键词“密码”或其变体联用,则确定该常量被用作为密码。
3.根据权利要求1所述的方法,还包括:
如果和密码变量/方法库存在匹配,则确定获得的变量是否是方法名并且与方法名对应的方法是否包括“密码”变量;
如果确定获得的变量是方法名并且与方法名对应的方法包括“密码”变量,则确定该变量与密码相关;以及
将该变量的语言联系、前缀、方法名以及对应的方法的参数相关联地存储到密码变量/方法库中。
4.根据权利要求1所述的方法,还包括:
如果和密码变量/方法库不存在匹配,则确定获得的变量是否包括“密码”变量;以及
如果确定获得的变量包括“密码”变量,则将获得的变量存储到密码变量/方法库中。
5.根据权利要求1所述的方法,其中密码变量/方法库按照语言类型、类名、前缀、密码名、参数、类型中的至少一个的格式存储数据。
6.根据权利要求1所述的方法,还包括:
建立密码变量/方法库;以及
整理被确定为与密码相关联的常量和变量,并且以预定格式将整理后的常量和变量存储在密码变量/方法库中。
7.一种在静态代码扫描中进行密码安全检测的装置,包括:
存储器,其上存储有指令;以及
处理器,被配置为执行存储在所述存储器上的指令,以执行以根据权利要求1至6中的任一项所述的方法。
8.一种计算机可读存储介质,包括计算机可执行指令,所述计算机可执行指令在由一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求1至6中的任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110762607.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种香珠添加装置
- 下一篇:三相交错谐振变换器和电源电路
