Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

开源组件的安全检测方法、装置、设备、介质和程序产品 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:中国移动通信集团北京有限公司;中国移动通信集团有限公司

摘要:本发明提供一种开源组件的安全检测方法、装置、设备、介质和程序产品,其中方法包括:采用静态检查工具,构建代码分析模型,对待检测的开源组件进行静态分析,得到静态分析报告,对开源组件进行路径扫描流程匹配,得到匹配结果;基于静态分析报告和匹配结果,绑定开源组件的变量,对开源组件的源代码进行扫描,确定开源组件的漏洞问题,生成第一漏洞报告,计算开源组件的环境评估值;使用负载生成器对开源组件施加不同的负载,进行负载测试;计算不同负载下开源组件对应的软件内存积累的比值,将比值与第一预设阈值进行对比,判断是否存在内存泄露,若是,则生成第二漏洞报告,否则,结束测试。本发明提高了开源组件漏洞检测的精准性和适用性。

主权项:1.一种开源组件的安全检测方法,其特征在于,包括:采用静态检查工具,构建代码分析模型,对待检测的开源组件进行静态分析,得到静态分析报告,对所述开源组件进行路径扫描流程匹配,得到匹配结果;基于所述静态分析报告和所述匹配结果,绑定所述开源组件的变量,对所述开源组件的源代码进行扫描,确定所述开源组件的漏洞问题,生成第一漏洞报告,计算所述开源组件的环境评估值;使用负载生成器对所述开源组件施加不同的负载,进行负载测试;计算不同负载下所述开源组件对应的软件内存积累的比值,将所述比值与第一预设阈值进行对比,判断是否存在内存泄露,若是,则生成第二漏洞报告,否则,结束测试;其中,所述代码分析模型是基于样本开源组件,以及所述样本开源组件对应的静态分析报告标签进行训练得到的。

全文数据:

权利要求:

百度查询: 中国移动通信集团北京有限公司 中国移动通信集团有限公司 开源组件的安全检测方法、装置、设备、介质和程序产品

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。