Probabilistic mechanism to determine level of security for a software package

发明申请

US20050283834A1 Probabilistic mechanism to determine level of security for a software package 有权

标题翻译：确定软件包安全级别的概率机制

请登陆查看更多内容

专利标题： Probabilistic mechanism to determine level of security for a software package
专利标题（中）： 确定软件包安全级别的概率机制
申请号： US10870540

申请日： 2004-06-17
公开(公告)号： US20050283834A1

公开(公告)日： 2005-12-22
发明人: Kylene Hall , Dustin Kirkland , Emily Ratliff
申请人： Kylene Hall , Dustin Kirkland , Emily Ratliff
申请人地址： US NY Armonk
专利权人： International Business Machines Corporation
当前专利权人： International Business Machines Corporation
当前专利权人地址： US NY Armonk
主分类号： G06F11/30
IPC分类号： G06F11/30 ; G06F12/14 ; H04L9/00 ; H04L9/32

Probabilistic mechanism to determine level of security for a software package

摘要：

A mechanism for determining a probabilistic security score for a software package is provided. The mechanism calculates a raw numerical score that is probabilistically linked to how many security vulnerabilities are present in the source code. The score may then be used to assign a security rating that can be used in either absolute form or comparative form. The mechanism uses a source code analysis tool to determine a number of critical vulnerabilities, a number of serious vulnerabilities, and a number of inconsequential vulnerabilities. The mechanism may then determine a score based on the numbers of vulnerabilities and the number of lines of code.

摘要（中）：

提供了一种用于确定软件包的概率安全分数的机制。该机制计算出与数据源代码中存在多少安全漏洞概率相关的原始数值分数。然后可以使用分数来分配可以以绝对形式或比较形式使用的安全评级。该机制使用源代码分析工具来确定一些关键漏洞，一些严重的漏洞以及一些无关紧要的漏洞。然后，机制可以基于漏洞的数量和代码行的数量来确定分数。

公开/授权文献

US07487545B2 Probabilistic mechanism to determine level of security for a software package 公开/授权日：2009-02-03

信息查询

Global Dossier Espacenet

IPC分类:

G	物理
G06	计算；推算或计数
G06F	电数字数据处理（基于特定计算模型的计算机系统入G06N）
G06F11/00	错误检测；错误校正；监控（在记录载体上作出核对其正确性的方法或装置入G06K5/00；基于记录载体和传感器之间的相对运动而实现的信息存储中所用的方法或装置入G11B，例如G11B20/18；静态存储中所用的方法或装置入G11C29/00）
G06F11/30	.监控