发明公开
- 专利标题: 一种基于静态分析的自动化代码审计方法及系统
-
申请号: CN202311595892.X申请日: 2023-11-27
-
公开(公告)号: CN117725576A公开(公告)日: 2024-03-19
- 发明人: 周自强 , 刘珊 , 杨大哲 , 张宇 , 王尧
- 申请人: 国网山西省电力公司电力科学研究院
- 申请人地址: 山西省太原市迎泽区迎泽街道青年路6号
- 专利权人: 国网山西省电力公司电力科学研究院
- 当前专利权人: 国网山西省电力公司电力科学研究院
- 当前专利权人地址: 山西省太原市迎泽区迎泽街道青年路6号
- 代理机构: 苏州市中南伟业知识产权代理事务所
- 代理商 马小慧
- 主分类号: G06F21/56
- IPC分类号: G06F21/56 ; G06F8/41 ; G06F21/57
摘要:
本发明涉及一种基于静态分析的自动化代码审计方法及系统,通过将非结构化的源代码经过抽象语法树构造、依赖分析及数据分析,输出结构化的AST、CFG以及PDG,达到对代码更准确地进行审计分析的目的,还采用了多种静态分析方法对程序依赖图进行检测,以达到检测目标源代码是否存在安全脆弱的目的。
