[发明专利]一种应用漏洞检测方法及系统

摘要

本发明提供一种应用漏洞检测方法及系统，该方法包括：基于预设的混合应用分析规则，分析待检测混合应用的开发框架，得到所述待检测混合应用所使用的目标开发框架类型；基于所述目标开发框架类型对应的各个预设数据输入源，确定所述待检测混合应用中含有的各目标数据输入源；基于预设的调用路径分析工具，对所述各目标数据输入源进行分析，得到所述各目标数据输入源的各个调用路径；基于预设的漏洞检测规则，检测所述各目标数据输入源的各个调用路径上存在的漏洞。本发明通过判定混合应用所使用的开发框架类型，对所述开发框架类型对应的数据输入源的调用路径上存在的漏洞进行检测，使漏洞检测过程可以调整模式并且提高漏洞检测的准确性。

主权项

1.一种应用漏洞检测方法，其特征在于，包括：/nS1、基于预设的混合应用分析规则，分析待检测混合应用的开发框架，得到所述待检测混合应用所使用的目标开发框架类型；/nS2、基于所述目标开发框架类型对应的各个预设数据输入源，确定所述待检测混合应用中含有的各目标数据输入源；/nS3、基于预设的调用路径分析工具，对所述各目标数据输入源进行分析，得到所述各目标数据输入源的各个调用路径；/nS4、基于预设的漏洞检测规则，检测所述各目标数据输入源的各个调用路径上存在的漏洞；S1包括：/n确定所述待检测混合应用的开发框架所使用的开发框架各目标特征；/n根据所述开发框架各目标特征以及各开发框架类型对应的各预设开发框架特征，确定所述待检测混合应用所使用的目标开发框架类型；/n其中，所述预设开发框架特征包括：所述开发框架配置文件的约定名称、所述开发框架中约定的目录结构、所述开发框架中底层应用程序编程接口的名称和所述开发框架中特定关键字符。/n