-
公开(公告)号:CN111709026A
公开(公告)日:2020-09-25
申请号:CN202010523982.8
申请日:2020-06-10
申请人: XC5香港有限公司 , 相持软件(深圳)有限公司
摘要: 本发明适用于计算机技术领域,提供了一种静态安全检测方法、装置、计算机设备和存储介质,所述方法包括:获取与待检测软件相关联的关联软件的接口信息;根据与业务逻辑相关的建模描述和规则描述对接口信息进行选择标注,得到关联软件的接口语义信息;根据接口语义信息进行静态安全检测,并输出安全检测结果。本发明提供的静态安全检测方法,由于预设了与业务逻辑相关的建模描述和规则描述,在对关联软件的接口信息进行标注时只需选择标注就能确定接口的执行语义信息,操作方便简单,在标注之后只需根据接口语义信息对待检测软件进行静态安全检测,有效地提高了语义标注和静态安全检测的效率,同时还能检测出与业务逻辑相关的漏洞。
-
公开(公告)号:CN112527419A
公开(公告)日:2021-03-19
申请号:CN202011489589.8
申请日:2020-12-16
申请人: XC5香港有限公司 , 鉴释科技(深圳)有限公司
IPC分类号: G06F9/448
摘要: 本发明公开了一种基于抽象模型的有限状态机分析方法和系统,所述分析方法包括:使用编译技术,将根据用户描述构建的有限状态机模型转换为系统可识别的表示形式;使用编译技术,从该表示形式的调用关系图上自底向上访问所有软件单元,在单一软件单元内部识别有限状态机模型相关的转换语句,并建立单一转换语句的后继访问列表;遍历所有的软件单元,当识别出有限状态机模型的初始转换语句后,根据该转换语句的后继访问列表,在软件内部按照有限状态机转换语句的先后关联关系遍历软件单元,并依据有限状态机状态转换识别错误并报错。在本发明中,可以覆盖有限状态机模型所关注问题的所有情形,实现针对所关注问题的无漏报、无错报。
-
公开(公告)号:CN111708694A
公开(公告)日:2020-09-25
申请号:CN202010523994.0
申请日:2020-06-10
申请人: XC5香港有限公司 , 相持软件(深圳)有限公司
摘要: 本发明适用于计算机技术领域,尤其涉及一种基于抽象解释的软件检测方法、装置、计算机设备和存储介质,所述方法包括:获取待检测软件的标注有抽象解释检测需求信息的软件源代码;根据所述抽象解释检测需求信息对所述待检测软件进行检测,得到检测结果。本发明提供的软件检测方法通过预先对待检测软件的软件源代码的源代码进行抽象解释检测需求标注,使得软件源代码上标注有抽象解释检测需求信息,然后根据抽象解释检测需求信息对待检测软件进行检测,通过对待检测软件中标注及关联部分进行检测分析,无需对整个待检测软件进行检测分析,有效地降低了检测时的占用存储空间,提高了基于抽象解释的检测效率,可以更好的应用在大规模软件的检测上。
-
公开(公告)号:CN111625835A
公开(公告)日:2020-09-04
申请号:CN202010418708.4
申请日:2020-05-18
申请人: XC5香港有限公司 , 相持软件(深圳)有限公司
IPC分类号: G06F21/57
摘要: 本发明适用于计算机技术领域,提供了一种程序漏洞路径追踪方法、装置、计算机设备及存储介质,所述方法包括:根据程序静态分析软件对待检测程序进行检测,并确定存在程序漏洞的触发源代码行;确定触发源代码行的源头源代码行;确定源头源代码行到触发源代码行的至少一条执行路径;生成与执行路径对应的程序漏洞路径追踪流程视图并展示。本发明实施例提供的程序漏洞路径追踪方法,能够完整展示存在程序漏洞的触发源代码行关联的多个执行路径下的程序漏洞路径追踪流程视图,以便用户全面的获取从源头到触发源代码行在不同路径上的漏洞信息,在对漏洞有全面和完整认识的基础上,确定漏洞的复杂性以及纠正的优先级,提高程序漏洞的修复准确性和效率。
-
公开(公告)号:CN110674495B
公开(公告)日:2021-07-09
申请号:CN201910828384.9
申请日:2019-09-03
申请人: XC5 香港有限公司
摘要: 本说明书实施例公开了一种数组越界访问的检测方法、装置及设备,所述方法包括:获取待检测的程序代码中包含的函数,以及所述函数之间的调用关系信息;如果所述函数之间的调用关系信息中包括未被访问的目标程序语句,则检测所述目标程序语句是否需要访问数组;如果所述目标程序语句需要访问数组,则获取所述目标程序语句访问的数组的预定变量在所述数组对应的程序区域内的值范围;基于所述目标程序语句访问的数组的预定变量在所述数组对应的程序区域内的值范围,对所述程序代码中是否包含数组越界访问进行检测。
-
公开(公告)号:CN112380122A
公开(公告)日:2021-02-19
申请号:CN202011268295.2
申请日:2020-11-13
申请人: XC5香港有限公司 , 相持软件(深圳)有限公司
IPC分类号: G06F11/36
摘要: 本发明适用于计算机技术领域,提供了一种通用资源静态检测方法、装置、计算机设备及存储介质,所述方法包括:根据预设的通用资源识别规则对待静态检测软件的内部表示信息进行处理,生成通用资源的内部表示信息;根据通用资源的内部表示信息构建通用资源静态检测模型;根据通用资源静态检测模型对待静态检测软件进行静态检测。本发明实施例提供的通用资源静态检测方法,通过预先自定义一些通用资源识别规则并利用该通用资源识别规则对软件源代码的内部表示信息进行处理,生成了与用户自定义通用资源相关的内部表示信息,然后利用该内部表示信息构建出通用资源静态检测模型并进行静态检测,实现了对软件中与用户自定义的通用资源的静态检测。
-
公开(公告)号:CN111026663A
公开(公告)日:2020-04-17
申请号:CN201911249611.9
申请日:2019-12-09
申请人: XC5香港有限公司
IPC分类号: G06F11/36
摘要: 本发明属于计算机技术领域,尤其涉及一种软件缺陷检测方法、装置、计算机设备和存储介质,所述软件缺陷检测方法包括:获取软件源代码以及规则描述源代码,其中规则描述源代码包含至少一条用户自定义的检测规则信息;将软件源代码和规则描述源代码分别转化为以静态单赋值形式表示的软件中介码和规则描述中介码;根据软件中介码以及规则描述中介码确定所述检测规则信息是否被违反。本发明提供的软件缺陷检测方法,能够支持用户使用自己熟知的编程语言自定义编写检测需求,利用语义推导确定用户的检测需求并进行软件缺陷检测。
-
公开(公告)号:CN110990294A
公开(公告)日:2020-04-10
申请号:CN201911314484.6
申请日:2019-12-19
申请人: XC5香港有限公司
IPC分类号: G06F11/36
摘要: 本发明适用于计算机技术领域,提供了一种软件缺陷检测规则确定方法、装置、设备和存储介质,所述方法包括:编译处理待检测软件源代码得到抽象语法树及中间表达式;可视化展示可选检测对象;根据用户对可选检测对象的选择操作确定待检测对象;根据用户对可选检测条件的选择操作确定检测条件;根据待检测对象和检测条件确定检测规则。本发明实施例提供的软件缺陷检测规则确定方法先通过进行编译处理并可视化展示可选检测对象,再根据用户对可选检测对象和可选检测条件的选择操作直接确定待检测对象和检测条件,并直接确定检测规则,无需用户自行编写相应的检测规则程序,对用户的专业技能要求低,适用性更强。
-
-
-
-
-
-
-
搜索结果
8 条记录 (耗时 0.026 秒)