本发明公开一种基于代码托管平台的自动化文件同步方法及软件开发系统，其中该方法包括：在代码托管平台的持续集成/持续交付流水线中配置事件触发器，事件触发器用于响应代码托管平台的代码库的文件变更事件，并生成触发信号；基于代码托管平台中的自动化...

本发明公开了一种基于自定义注解的SCA业务并发控制方法及装置，SCA业务系统中创建有自定义注解，并发控制方法包括：拦截标识有自定义注解的任务，并获取自定义注解的注解参数；根据获取的注解参数利用Redis对任务增加分布式锁，并为分布式锁设...

本申请提供了一种基于协议模糊测试的自动反馈方法及相关设备，该方法包括：获取协议模糊测试的动态配置文件；根据动态配置文件的协议特征参数对协议模糊测试进行实时监测，并确定协议模糊测试的实时数据流；通过对实时数据流进行多层级特征分析，判断协议...

本发明公开了一种基于容器化封装的SCA组件定制化解析方法及装置，解析方法包括：将下载装置、解析装置、迁移装置和合并装置封装在解析容器中，通过读取组件信息文本以建立组件列表，然后利用述下载装置根据组件列表来下载对应的组件源码文件并生成待解...

本发明公开了一种基于ScanCode组件的SCA许可识别方法及装置，其中许可识别方法包括：将ScanCode组件配置至许可证识别工具；为所述许可证识别工具设置可调用的分析接口；读取源码文件，并扫描判断所述源码文件是否存在许可声明信息，若...

本发明公开了一种基于函数白名单的静态代码分析方法及装置，其中的代码分析方法包括：将待配置函数配置于函数白名单中；对源代码进行静态代码分析，以得到静态代码分析报告；扫描并解析源代码中所有的函数节点，以得到函数检测结果；根据函数白名单对函数...

本发明公开了一种基于安全缺陷识别的静态代码分析方法及装置，其包括：构建过滤器关联缺陷名单；对源代码进行代码缺陷检测，以得到源代码的缺陷分析结果；识别缺陷分析结果中所有的安全缺陷的类型；将识别的安全缺陷与过滤器关联缺陷名单中的安全缺陷进行...

本申请涉及一种基于代理连通性验证的协议模糊测试方法和装置。所述方法包括：确定协议模糊测试任务对应的代理服务器；基于多级代理连通性验证条件，生成验证请求并发送至代理服务器，多级代理连通性验证条件包括基础连通性验证条件和代理能力验证条件；若...

本申请涉及一种基于自动化设备探测的协议模糊测试方法和装置。所述方法包括：基于自动化设备探测技术，在目标通信网络中通过预设探测方式搜索和识别得到待测试设备，获取待测试设备的设备属性信息，目标通信网络包括蓝牙通信网络和WiFi通信网络的其中...

本申请涉及一种基于协议字段变异的协议模糊测试方法和装置。所述方法包括：确定待测试协议，在待测试协议的各个协议字段中确定待变异协议字段、待变异协议字段对应的目标字段变异类型；基于目标字段变异类型对应的目标字段变异规则，对待变异协议字段进行...

本发明公开了一种基于文件语言识别的SCA组件切分更新方法及装置，其中SCA组件切分更新方法包括：获取SCA组件的组件文件；调用TRID组件对获取的组件文件进行语言识别；根据识别的初步结果将组件文件区分为异常组件文件或正常组件文件，将异常...

本申请提供了一种协议模糊测试自动暂停方法、装置、设备及存储介质，该方法包括：根据用户输入的初始预设值生成与协议特征以及测试环境自适应的动态阈值；根据动态阈值构建协议模糊测试的加权状态机模型；通过加权状态机模型进行多维度缺陷验证，确定协议...

本申请提供了一种基于流量捕获的模糊测试监控方法及产品，涉及模糊测试领域。其中本申请方法应用于流量监控监视器，包括：对目标网络接口的流量进行过滤和实时捕获，并生成包含被捕获的流量数据包的PCAP文件；对PCAP文件中流量数据包的内容进行解...

本发明公开一种开源组件选取方法及系统，该方法包括：获取目标开源组件的代码文件；统计代码文件中功能模块的个数，以获得第一模块数；统计功能模块中复杂模块的个数，以获得第二模块数；计算第二模块数与第一模块数的比值，以获得第一参数；统计功能模块...

本发明公开一种基于后期维护支持的开源组件选取方法及系统，该方法包括：从开源漏洞数据库获取与目标开源组件相对应的漏洞信息，漏洞信息包括漏洞种类和漏洞发布日期；从开源社区平台获取目标开源组件中漏洞的漏洞修复状态信息；根据漏洞修复状态信息和相...

本申请涉及一种基于通用漏洞评分系统的网络安全漏洞评估方法和装置。所述方法包括：将协议模糊测试数据发送至待测试对象，以接收待测试对象返回的异常信息；将异常信息进行分类，将同一异常信息类型的异常信息作为同一异常信息集合的异常信息；对各个异常...

本发明公开一种基于社区支持的开源组件选取方法及系统，其中该方法包括：从开源社区平台获取目标开源组件的参与事件的发生数量，参与事件包括与目标开源组件相关的多用户参与的行为事件；参与事件包括与目标开源组件相关的发起问题、问题评论、发起拉取请...

本发明公开一种语言模型的防护方法及系统，防护方法包括：获取向语言模型发出的请求信息及与请求信息相对应的语言模型的输出信息；判断语言模型的输出信息中是否包含敏感信息，当语言模型的输出信息中包含敏感信息时，对敏感信息进行脱敏处理；基于语言模...

本发明提供了一种基于安全性能的开源组件选取方法及系统，其中该方法包括：从开源漏洞数据库获取与目标开源组件相对应的漏洞信息，漏洞信息包括漏洞种类、漏洞发布日期以及漏洞评分系统给出的漏洞评分；从公众的开源服务平台获取目标开源组件的指定时间段...

本发明公开了一种基于动态代理的SCA数据检索方法及装置，其中检索方法包括：将数据源信息传入SCA知识库进行存储；设置动态代理入口，以代理当前所有接收检索业务的接口；根据动态代理入口接收到的检索业务选择当前的Java容器和SCA知识库中最...