- 专利标题: 一种基于代码动态分析的移动应用源代码安全审计系统
-
申请号: CN201911247159.2申请日: 2019-12-09
-
公开(公告)号: CN111008376A公开(公告)日: 2020-04-14
- 发明人: 刘冬兰 , 刘新 , 马雷 , 张昊 , 王睿 , 于灏 , 王文婷 , 常英贤 , 陈剑飞 , 赵晓红 , 赵洋 , 赵勇 , 吕国栋 , 王晓峰 , 任天成 , 井俊双 , 刘鑫
- 申请人: 国网山东省电力公司电力科学研究院 , 国家电网有限公司
- 申请人地址: 山东省济南市市中区望岳路2000号
- 专利权人: 国网山东省电力公司电力科学研究院,国家电网有限公司
- 当前专利权人: 国网山东省电力公司电力科学研究院,国家电网有限公司
- 当前专利权人地址: 山东省济南市市中区望岳路2000号
- 代理机构: 北京智绘未来专利代理事务所
- 代理商 肖继军
- 主分类号: G06F21/53
- IPC分类号: G06F21/53 ; G06F21/56
摘要:
本申请公开了一种基于代码动态分析的移动应用源代码安全审计系统,包括:代码扫描引擎模块、应用展现层模块和数据存储模块;应用展现层模块为系统的前端界面,提供外部系统集成接口;代码扫描引擎模块与应用展现层模块协作,实现代码安全扫描任务的规划、创建、扫描和报告生成;数据存储模块用于系统的数据保存。本申请采用虚拟执行技术,解决了第一代和第二代基于模式匹配、数据流/控制流分析等技术存在的效率低下、准确度不高的问题;减少了在应对无效漏洞上所浪费的人力和时间成本,也降低由于传统代码扫描工具漏报给公司带来的安全风险;可以根据公司的实际需求进行定制化,进一步提升效率,以尽量低的成本全面提高公司的代码安全水平。
公开/授权文献
- CN111008376B 一种基于代码动态分析的移动应用源代码安全审计系统 公开/授权日:2021-11-05