公开(公告)号：US20130239219A1

公开(公告)日：2013-09-12

申请号：US13811271

申请日：2011-08-22

申请人： Maty Siman

发明人： Maty Siman

IPC分类号： G06F21/57

CPC分类号： G06F21/577 ,  G06F21/10 ,  G06F21/563 ,  G06F21/60

摘要： A method for software code analysis includes automatically processing a body of software source code (23) by a computer (22) in order to identify a group of sequences of instructions that are characterized by a common pattern. A sequence within the group containing a deviation from a norm of the common pattern is found and reported as a potential vulnerability in the software source code.

摘要翻译： 一种用于软件代码分析的方法包括由计算机（22）自动处理软件源代码（23），以便识别由共同模式表征的一组指令序列。 找到包含与公共模式范围偏差的组中的序列，并将其报告为软件源代码中的潜在漏洞。

公开(公告)号：US20100083240A1

公开(公告)日：2010-04-01

申请号：US12443824

申请日：2007-10-15

申请人： Maty Siman

发明人： Maty Siman

IPC分类号： G06F9/45

CPC分类号： G06F8/433 ,  G06F16/245 ,  G06F16/285 ,  G06F16/9024 ,  G06F21/577 ,  G06F2221/033

摘要： A tool (22) automatically analyzes application source code (16) for application level vulnerabilities. The tool integrates seamlessly into the software development process, so vulnerabilities are found early in the software development life cycle, when removing the defects is far cheaper than in the post-production phase. Operation of the tool is based on static analysis, but makes use of a variety of techniques, for example methods of dealing with obfuscated code.

摘要翻译： 工具（22）自动分析应用程序源代码（16）以获取应用程序级漏洞。 该工具无缝集成到软件开发过程中，因此在软件开发生命周期早期发现漏洞，当删除缺陷比后期制作阶段便宜得多时。 该工具的操作基于静态分析，但利用各种技术，例如处理模糊代码的方法。