【技术实现步骤摘要】
程序漏洞检测方法及相关装置
本申请涉及程序代码检测
,更具体地,是程序漏洞检测方法及相关装置。
技术介绍
检测程序代码是否存在漏洞的方式之一为白盒测试。白盒测试又称为结构测试,目前白盒测试的一种具体方法是逻辑覆盖,该方法分析出程序代码所有可能执行的路径,在当前分析出的路径上查找代码漏洞。但是,此种检测方法只能检测出程序代码现有流程中的问题,并不能发现现有流程本身所缺失的步骤,检测内容并不全面。
技术实现思路
有鉴于此,本申请提供了一种程序漏洞检测方法,用以检测出现有程序中可能存在的缺失漏洞,以提高检测的全面性。另外,本申请还提供了一种程序漏洞检测装置及设备,用以保证所述方法在实际中的应用及实现。为实现所述目的,本申请提供的技术方案如下:第一方面,本申请提供了一种程序漏洞检测方法,包括:接收用户输入的待检测流程逻辑图及标准逻辑流程图;其中,所述待检测逻辑流程图用于表示待检测程序的逻辑流程,所述待检测程序为实现目标业务而编写的程序,所述标准逻辑流程图用于表示所述目标业务的必需逻辑流程;对比所述待检测逻辑流程图与所述标准逻辑流程图是否一致;若一致,则提示待检测程序不存在漏洞;若不一致,则确定所述待检测逻辑流程图与所述标准逻辑流程图的不一致节点,并提示所述不一致节点。第二方面,本申请提供了一种程序漏洞检测装置,包括:逻辑流程图接收单元,用于接收用户输入的待检测流程逻辑图及标准逻辑流程图;其中,所述待检测逻辑流程图用于表示待检测程序的逻辑流程,所述待检测程序为实现目标业务而编写的程序,所述标准逻辑流程图用于表示所述目标业务的必需逻辑流程;逻辑流程图对比单元,用于对 ...
【技术保护点】
一种程序漏洞检测方法,其特征在于,包括:接收用户输入的待检测流程逻辑图及标准逻辑流程图;其中,所述待检测逻辑流程图用于表示待检测程序的逻辑流程,所述待检测程序为实现目标业务而编写的程序,所述标准逻辑流程图用于表示所述目标业务的必需逻辑流程;对比所述待检测逻辑流程图与所述标准逻辑流程图是否一致;若一致,则提示待检测程序不存在漏洞;若不一致,则确定所述待检测逻辑流程图与所述标准逻辑流程图的不一致节点,并提示所述不一致节点。
【技术特征摘要】
1.一种程序漏洞检测方法,其特征在于,包括:接收用户输入的待检测流程逻辑图及标准逻辑流程图;其中,所述待检测逻辑流程图用于表示待检测程序的逻辑流程,所述待检测程序为实现目标业务而编写的程序,所述标准逻辑流程图用于表示所述目标业务的必需逻辑流程;对比所述待检测逻辑流程图与所述标准逻辑流程图是否一致;若一致,则提示待检测程序不存在漏洞;若不一致,则确定所述待检测逻辑流程图与所述标准逻辑流程图的不一致节点,并提示所述不一致节点。2.根据权利要求1所述的程序漏洞检测方法,其特征在于,所述对比所述待检测逻辑流程图与所述标准逻辑流程图是否一致,包括:对比所述待检测逻辑流程图与所述标准逻辑流程图的节点数量、节点内容及节点顺序是否一致。3.根据权利要求2所述的程序漏洞检测方法,其特征在于,所述确定所述待检测逻辑流程图与所述标准逻辑流程图的不一致节点,并提示所述不一致节点,包括:若所述待检测流程图的节点数量与所述标准逻辑流程图的节点数量不一致,则确定所述待检测流程图多余或缺失的节点,并在所述标准逻辑流程图中,以预设样式显示所述节点。4.根据权利要求2所述的程序漏洞检测方法,其特征在于,所述确定所述待检测逻辑流程图与所述标准逻辑流程图的不一致节点,并提示所述不一致节点,包括:若所述待检测流程图的节点内容与所述标准逻辑流程图的节点内容不一致,则在所述标准逻辑流程图中,以预设样式显示该内容不一致的节点。5.根据权利要求2所述的程序漏洞检测方法,其特征在于,所述确定所述待检测逻辑流程图与所述标准逻辑流程图的不一致节点,并提示所述不一致节点,包括:若所述待检测流程图的节点顺序与所述标准逻辑流程图的节点顺序不一致,则在所述标准逻辑流程图中,以预设样式显示该顺序不一致的节点及其之间的连接线。6.根据权利要求2所述的程序漏洞检测方法,其特征在于,存储所述待检测流程逻辑图的数据结构为第一树,存储所述标准逻辑流程图的数据结构为第二树;相应地,所述对比所述待检测逻辑流程图与所述标准逻辑流程图的节点数量、节点内容及节点顺序是否一致,包括:依据树遍历算法,查找所述第二树包含但所述第一树并不包含的叶子节点。7.根据权利要求2所述的程序漏洞检测方法,其特征在于,存储所述待检测逻辑流程图中的节点的数据结构为第一结构体,存储所述标准逻辑流程图中的节点的数据结构为第二结构体;相应地,所述对比所述待检测逻辑流程图与所述标准逻辑流程图的节点数量、节点内容及节点顺序是否一致,包括:对比所述第一结构体与所述第二结构体的数量是否相同;对比所述第一结构体中的信息属性的值与所述第二结构体中的信息属性的值是否相同;其中,所述信息属性的值用于表示节点内容;对比所述信息属性值相同的第一结构体与第二结构体的排列顺序是否相同。8.根据权利要求1所述的程序漏洞检测方法,其特征在于,所述待检测逻辑流程图及所述标准逻辑流程图包含起始节点及结束节点之外,还包含判断节点、事件节点及循环节点中的任意一种或多种。9.一种程序漏洞检测装置,其特征在于,包括:逻辑流程图接收单元,用于接收用户输入的待检测流程逻辑图及标准逻辑流程图;其中,所述待检测逻辑流程图用于表示待检测程序的逻辑流程,所述待检测程序为实现目标业务而编写的程序,所述标准逻辑流程图用...
【专利技术属性】
技术研发人员:童立舟,丁磊,江诗怡,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。