公开(公告)号：CN115828241A

公开(公告)日：2023-03-21

申请号：CN202211538270.9

申请日：2022-12-01

申请人： 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

发明人： 李柯俊 ,  何翔宇 ,  张黎元 ,  郭勇生 ,  李闪闪

IPC分类号： G06F21/56 ,  G06F21/57

摘要： 本申请实施例提供一种静态代码分析方法、装置、电子设备及存储介质，其中，该方法包括：获取源码文件和正则表达式；对所述源码文件进行解析，得到抽象语法树、三地址码；根据抽象语法树静态分析方法对所述抽象语法树进行静态分析，得到第一漏洞；根据三地址码静态分析方法对所述三地址码进行静态分析，得到第二漏洞；根据所述正则表达式和正则表达式静态分析方法对所述源码文件进行静态分析，得到第三漏洞；分别对所述第一漏洞、第二漏洞和第三漏洞进行AHP权重分析，得到第一权重、第二权重和第三权重；根据所述第一权重、所述第二权重和所述第三权重生成静态代码分析结果。实施本申请实施例，可以降低误报率，提高静态代码分析报告的质量。

公开(公告)号：CN113626675A

公开(公告)日：2021-11-09

申请号：CN202110912357.7

申请日：2021-08-10

申请人： 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

发明人： 李柯俊

IPC分类号： G06F16/951 ,  G06F9/448 ,  G06F21/44

摘要： 本发明实施例提供一种数据处理方法、系统及存储介质，所述方法包括：利用网络爬虫向服务端发送第一请求信息；获得所述服务端的反馈信息；在所述反馈信息中包含目标代码的情况下，调用目标解析模块解析所述目标代码，得到解析结果，所述目标代码为所述服务端对所述第一请求信息进行的安全认证；将所述解析结果写入第二请求信息；利用所述网络爬虫向所述服务端发送所述第二请求信息，以用于通过所述服务端的安全认证，实现成功请求。本发明实施例的数据处理方法能够使网络爬虫发起的请求通过服务器的安全认证，使网络爬虫能够成功登录网站进行数据爬取。