[发明专利]软件检测方法、装置、电子设备和计算机可读存储介质

权利要求书

1.一种软件检测方法，其特征在于，包括：

获取待检测软件的第一组件信息，所述第一组件信息基于所述待检测软件的应用源代码得到，所述应用源代码包括调用函数；

根据所述第一组件信息和多个待选取组件的第二组件信息，得到目标待选取组件；

根据目标待选取组件的组件漏洞信息和所述待检测软件的组件源代码，得到组件危险数据流信息；

对所述危险数据流信息进行提取，得到数据流节点信息；

根据所述调用函数和所述数据流节点信息，确定待检测软件是否存在漏洞。

2.根据权利要求1所述的软件检测方法，其特征在于，在所述获取待检测软件的第一组件信息之前，所述方法还包括：

根据所述待检测软件的应用源代码的配置文件，得到所述待检测软件的第一组件信息。

3.根据权利要求1所述的软件检测方法，其特征在于，在所述根据所述第一组件信息和多个待选取组件的第二组件信息，得到目标待选取组件之前，所述方法包括：

在漏洞发布平台爬取所述多个待选取组件的漏洞信息数据；

对所述漏洞信息数据进行信息提取，得到所述多个待选取组件的第二组件信息。

4.根据权利要求1所述的软件检测方法，其特征在于，所述第一组件信息包括组件名称、组件来源、发布时间、漏洞信息和许可证中的一个或多个；所述第二组件信息包括组件名称、组件来源、发布时间、漏洞信息和许可证中的一个或多个，

其中，所述根据所述第一组件信息和多个待选取组件的第二组件信息，得到目标待选取组件，包括：

在多个待选取组件的第二组件信息中，选取与第一组件信息相匹配的目标第二组件信息；

将所述目标第二组件信息对应的待选取组件作为目标待选取组件。

5.根据权利要求1所述的软件检测方法，其特征在于，所述根据目标待选取组件的组件漏洞信息和所述待检测软件的组件源代码，得到组件危险数据流信息，包括：

对目标待选取组件的组件漏洞信息进行提取，得到漏洞利用点；

基于漏洞利用点对目标待选取组件的组件源代码和所述待检测软件的组件源代码进行分析，得到组件危险数据流信息，所述组件危险数据流信息包括危险数据的来源点、传播路径、爆发点中的一个或多个。

6.根据权利要求1至5中任意一项所述的软件检测方法，其特征在于，所述根据所述调用函数和所述数据流节点信息，确定待检测软件是否存在漏洞，包括：

判断所述调用函数和所述数据流节点信息是否匹配；

若匹配，则待检测软件存在漏洞。

7.根据权利要求6所述的软件检测方法，其特征在于，所述方法还包括：

若不匹配，则待检测软件不存在漏洞。

8.一种软件检测装置，其特征在于，包括：

获取模块，用于获取待检测软件的第一组件信息，所述第一组件信息基于所述待检测软件的应用源代码得到，所述应用源代码包括调用函数；

选取模块，用于根据所述第一组件信息和多个待选取组件的第二组件信息，得到目标待选取组件；

危险信息生成模块，用于根据目标待选取组件的组件漏洞信息和所述待检测软件的组件源代码，得到组件危险数据流信息；

提取模块，用于对所述危险数据流信息进行提取，得到数据流节点信息；

处理模块，用于根据所述调用函数和所述数据流节点信息，确定待检测软件是否存在漏洞。

9.一种电子设备，其特征在于，包括：

处理器；以及

存储器，用于存储所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行权利要求1-7中任意一项所述的软件检测方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-7中任意一项所述的软件检测方法。