本发明涉及数据处理技术领域，揭露一种软件成分数据库增量数据处理的方法、装置、设备及介质，该方法包括：根据软件成分数据库的增量数据需求在预构建的日志数据库中提取对应的增量数据操作日志；对增量数据操作日志进行分类，得到操作类别日志；根据操作...

本申请提供了一种基于二进制文件比对的开源组件信息检测方法及相关产品。所述方法包括：将待检测可执行文件进行解压，得到第一二进制文件集合；获取第一二进制文件集合的第一包路径；将第一包路径与预设特征库进行匹配；其中，特征库包括Java开源组件...

本发明公开了一种基于语义控制流的应用程序漏洞静态检测方法及系统，其中该方法包括：基于预设的特征语法符号集对待测应用程序的语法规则进行重新定义，以获得规则化的特征代码段；定义一组基于操作语义的代码分割规则；采用代码分割规则对特征代码段进行...

本申请提供了一种开源组件信息识别方法、装置、设备及存储介质。所述方法包括：根据待检测可执行文件获取相应的第一包路径；将第一包路径与预设的特征库进行匹配；其中，特征库包括Java开源组件及关联于Java开源组件的第二包路径；当匹配成功时，...

本发明涉及信息监测技术领域，揭露一种敏感信息泄漏监测方法、装置、电子设备及存储介质，该方法包括：根据待监测数据对应的敏感信息关键词在预构建的开源数据库中进行关键数据提取，得到对应的关键数据；提取关键数据中的敏感数据；将敏感数据与敏感信息...

本发明涉及代码审计技术领域，揭露一种基于数据流追踪的代码审计方法、装置、设备及介质，该方法包括：根据被测应用源代码的后端代码数据流提取被测应用源代码的入口节点及引用组件；构建入口节点的前端数据流，并构建引用组件的组件数据流；将前端数据流...

本申请公开了一种组件识别方法、装置、终端设备以及存储介质，具体通过采集开源组件的坐标数据；根据所述开源组件的坐标数据，获取开源组件对应的依赖特征文件；通过分析工具对所述依赖特征文件进行分析，得到依赖数据；分析所述依赖数据，得到被依赖数据...

本发明公开一种用于智能模型训练的样本数据处理方法、系统及智能模型，其中该方法包括：提取样本数据集中的特征词，以生成特征词库；基于特征词库扫描样本数据集，并提取出所有的第一特征语句；从每一第一特征语句中提取与特征词相匹配的关键变量，以获得...

本发明公开了一种检测安卓可执行文件引用的开源组件及版本的方法和装置，方法包括：建立特征库，特征库中存储有若干开源组件的特征和package目录结构；将待检测的安卓可执行文件转换为待检测smali文件；获取待检测smali文件的packa...

本发明涉及网络安全技术领域，揭露了一种识别项目开源组件许可风险方法、装置、设备及存储介质，包括：收集开源许可信息，对开源许可信息进行场景分析，得到开源数据；对开源许可信息进行冲突分析，得到冲突信息；获取开源组件信息，根据开源组件信息、开...

本发明公开了一种静态污点数据分析方法及系统，以用于应用程序漏洞检测，该分析方法包括：根据已知漏洞的漏洞特征获取待测应用程序中的污点汇聚点；通过数据流获取方法获取污点传播数据流；当污点传播数据流中的其中一节点属于污点汇聚点且方法体不属于入...

本发明公开了一种基于容器化部署的静态代码分析方法及系统，该方法包括：构建目标引擎的镜像；将镜像导入安装有容器的服务器上；在服务器上，依据镜像启动一个或多个容器，并将与待分析源码相对应的源码参数传入启动的容器，以获得一个或多个引擎容器；引...

本申请公开了一种离线静态代码分析与云端解析漏洞扫描报告结合的方法，包括：客户端从云端获取离线扫描工具，离线扫描工具包含用户授权信息；利用离线扫描工具在客户端扫描提交的源代码，生成漏洞扫描报告，漏洞扫描报告包括源代码总行数和漏洞列表；根据...

本申请提供了一种跨站脚本攻击漏洞的检测方法、装置、设备及可读存储介质，对目标函数进行插桩，以获取用户操作文件过程中的文件操作请求的请求参数；构造操作文件的目录对象并获取目录对象的初始化函数；其中，目录对象用于在文件操作过程中实现参数传递...

本申请涉及信息安全技术领域，提出了一种编译节点权限安全控制方法、系统、电子设备以及存储介质，包括：生成预设的编译环境的编译环境镜像；根据所述编译环境镜像生成预先获取的编译任务的容器化编译节点；根据所述容器化编译节点和所述编译任务所对应的...

本申请涉及代码插桩技术领域，揭露了一种基于源代码与探针包隔离的插桩方法、装置、设备及介质，该方法包括：对探针包进行加密压缩，并利用加密压缩后的探针包对编译器进行更新；将更新后编译器内的源码编译为编译器二进制程序；利用编译器二进制程序对源...

本申请涉及网络安全技术领域，揭露了一种恶意组件监测方法、系统、电子设备以及存储介质，具体实现方案为：根据预先采集的组件信息标记出开源组件中的异常组件，识别出所述异常组件中的恶意组件，对所述恶意组件进行溯源，根据溯源的结果生成所述恶意组件...

本发明公开了一种关系型数据库访问语句转换方法及应用系统，该转换方法包括第一转换方法，第一转换方法被配置为：当应用程序的持久层框架中定义的任一单一数据库操作方法被调用时，获取基于该单一数控库操作方法发出的原始SQL语句；对原始SQL语句进...

本发明涉及模糊测试技术领域，揭露了一种基于协议报文的模糊测试方法，包括：根据预设的测试协议获取真实协议数据包；根据所述测试协议对所述真实协议数据包进行报文转码，得到报文编码集；对所述报文编码集进行分包编译，得到测试模型；对所述测试模型进...

本发明公开了一种基于污点数据流跟踪的应用检测方法及系统，该应用检测方法包括：创建信任数据库，该信任数据库支持应用信息的注册，并根据应用信息的注册信息生成相应的信任度；当任一应用被调用时，获取被调用应用中的请求信息；对请求信息进行解析，以...