[发明专利]一种静态代码安全诊断方法及装置在审
| 申请号: | 202011354859.4 | 申请日: | 2020-11-26 |
| 公开(公告)号: | CN112464237A | 公开(公告)日: | 2021-03-09 |
| 发明(设计)人: | 郭雷娟;杨卓俊;勾志营;李麦琪 | 申请(专利权)人: | 中国工商银行股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57;G06F40/284;G06K9/62 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 任默闻;孙乳笋 |
| 地址: | 100140 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供的静态代码安全诊断方法及装置,本发明可用于信息安全技术领域,通过获取待诊断程序的静态代码;对每个分词进行词法分析,得到分词符号表;根据每个分词的特征信息对每个条目下的分词进行漏洞检测,确定每个条目下的漏洞分词,进而诊断出漏洞代码。本发明基于文本分析技术,构建了词法分析器,对静态代码进行词法分析,得到代码对应的符号表,在无需开发人员手动进行的情况下,获取应用代码的安全指标情况和以及更为细粒度的漏洞描述,具体的漏洞详细信息和漏洞整改方案,获取的数据可以进行漏洞整体数据分析和数据挖掘,不需要再通过人工去进行安全代码漏洞测试的检验和分析。 | ||
| 搜索关键词: | 一种 静态 代码 安全 诊断 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行股份有限公司,未经中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202011354859.4/,转载请声明来源钻瓜专利网。
