-
公开(公告)号:CN117633808A
公开(公告)日:2024-03-01
申请号:CN202311586246.7
申请日:2023-11-24
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: G06F21/57
摘要: 本申请公开了一种用于漏洞检测的方法、处理器及机器可读存储介质。该方法包括:获取二进制目标程序;对二进制目标程序进行反编译,以得到二进制目标程序对应的业务流程的控制流图;根据控制流图和预构建的安全系统知识数据库,判断二进制目标程序是否存在漏洞。本申请能利用反编译工具和技术实现无程序源码情况下的自动化漏洞挖掘,降低了漏洞发现的条件,同时通过预构建的规则库,实现了自动化分析和漏洞挖掘且提高了漏洞检出概率。
-
公开(公告)号:CN115906102A
公开(公告)日:2023-04-04
申请号:CN202211635057.X
申请日:2022-12-19
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
摘要: 本申请涉及网络安全技术领域,提供一种应用程序的漏洞挖掘方法及装置。所述方法包括:对应用程序的源代码进行静态分析,确定安全漏洞;从所述安全漏洞对应的污点源的类信息中,获取注解内容和方法参数,以根据所述注解内容和所述方法参数,生成测试链接;根据所述测试链接进行漏洞请求测试,确定所述安全漏洞的验证结果。本申请实施例提供的应用程序的漏洞挖掘方法,能够提高挖掘出的应用程序的漏洞的准确性,减少漏洞误报率。
-
公开(公告)号:CN115906095A
公开(公告)日:2023-04-04
申请号:CN202211449701.4
申请日:2022-11-18
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: G06F21/57
摘要: 本申请实施例提供一种识别web漏洞的方法、装置、介质及电子设备,该方法包括:根据待识别web项目的属性信息选择目标规则库,其中,所述目标规则库包括防御函数关键词以及与多种漏洞分别对应的危险函数;根据所述目标规则库中的防御函数关键词构建防御库;根据所述防御库和所述危险函数对所述待识别web项目进行漏洞扫描,得到漏洞扫描结果。通过本申请的实施例可以发现Web源码中的安全漏洞显著降低了现有工具审计的误报率高、不准确的技术问题,提升了漏洞识别的准确率。
-
公开(公告)号:CN115828241A
公开(公告)日:2023-03-21
申请号:CN202211538270.9
申请日:2022-12-01
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
摘要: 本申请实施例提供一种静态代码分析方法、装置、电子设备及存储介质,其中,该方法包括:获取源码文件和正则表达式;对所述源码文件进行解析,得到抽象语法树、三地址码;根据抽象语法树静态分析方法对所述抽象语法树进行静态分析,得到第一漏洞;根据三地址码静态分析方法对所述三地址码进行静态分析,得到第二漏洞;根据所述正则表达式和正则表达式静态分析方法对所述源码文件进行静态分析,得到第三漏洞;分别对所述第一漏洞、第二漏洞和第三漏洞进行AHP权重分析,得到第一权重、第二权重和第三权重;根据所述第一权重、所述第二权重和所述第三权重生成静态代码分析结果。实施本申请实施例,可以降低误报率,提高静态代码分析报告的质量。
-
-
-
搜索结果
4 条记录 (耗时 0.089 秒)
