恭喜北京安普诺信息技术有限公司张涛获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网恭喜北京安普诺信息技术有限公司申请的专利一种SCA结合SAST的漏洞可达路径检测方法及装置获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN119337386B 。
龙图腾网通过国家知识产权局官网在2025-04-04发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202411866137.5,技术领域涉及:G06F21/57;该发明授权一种SCA结合SAST的漏洞可达路径检测方法及装置是由张涛;宁戈;安瑞奇;徐善彤;张博设计研发完成,并于2024-12-18向国家知识产权局提交的专利申请。
本一种SCA结合SAST的漏洞可达路径检测方法及装置在说明书摘要公布了:本申请提供一种SCA结合SAST的漏洞可达路径检测方法及装置,该方法包括:获取待检测项目;基于待检测项目提取入口函数;在待检测项目为源码项目或制品项目时,基于源码项目对应的调用图生成逻辑或制品项目对应的调用图生成逻辑,生成函数调用图;通过软件成分分析工具基于预设的软件物料清单信息,识别待检测项目依赖组件中的漏洞函数;以漏洞函数为起点,在函数调用图中进行深度优先搜索遍历,检测是否遍历到入口函数;若是,则将入口函数到漏洞函数的路径确定为漏洞可达路径。该方法及装置能够自动检测漏洞可达路径,从而确定出安全漏洞是否会被触发,进而能够规避SCA工具在使用过程中的无效排查,以使SCA工具的可靠性得以提高。
本发明授权一种SCA结合SAST的漏洞可达路径检测方法及装置在权利要求书中公布了:1.一种SCA结合SAST的漏洞可达路径检测方法,其特征在于,包括:获取待检测项目;基于所述待检测项目提取入口函数;在所述待检测项目为源码项目或制品项目时,基于所述源码项目对应的调用图生成逻辑或所述制品项目对应的调用图生成逻辑,生成函数调用图;通过软件成分分析工具基于预设的软件物料清单信息,识别所述待检测项目依赖组件中的漏洞函数;所述漏洞函数包括最外层API函数和爆发点漏洞函数;以所述漏洞函数为起点,在所述函数调用图中进行深度优先搜索遍历,检测是否遍历到所述入口函数;若是,则将所述入口函数到所述漏洞函数的路径确定为漏洞可达路径。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人北京安普诺信息技术有限公司,其通讯地址为:100193 北京市海淀区东北旺西路8号中关村软件园一期27号楼A座二层218号;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号