深圳开源互联网安全技术有限公司专利技术

深圳开源互联网安全技术有限公司共有289项专利

  • 本发明公开一种PHP项目中开源组件漏洞检测方法,包括开源组件分析步骤、开源组件和漏洞关系分析步骤以及关系库数据维护步骤。在开源组件分析步骤,通过对composer.lock文件或composer.json文件进行依赖分析获得开源项目所依...
  • 本发明公开了一种Docker镜像的分析方法、装置、电子设备及存储介质,其中方法包括:对Docker镜像压缩包进行解压。遍历Docker镜像压缩包完全解压后的所有文件寻找特征文件,特征文件包括当前镜像层的操作系统包含和依赖的开源组件信息以...
  • 本发明公开一种检测.net项目组件及其漏洞的方法及装置,本发明在提取到的组件的信息与.net组件库中的开源组件的信息匹配不成功时,将该匹配不成功的组件与.net组件库中的开源组件进行内容相似度比较,如果.net组件库存在内容相似度达到预...
  • 本发明提供了一种蓝牙发包方法及系统、设备及存储介质,所述方法包括:接收蓝牙协议栈发出的第一数据包;对所述第一数据包进行处理,对处理后的第一数据包进行适配,并发送所述适配后的第一数据包;接收蓝牙协议栈发出的第二数据包;对所述第二数据包进行...
  • 本发明公开一种基于IAST的Node.js数据流跟踪方法,包括:(1)在输入阶段,获取http请求参数,将参数的类型转换成引用类型,添加自定义stack属性,并将stack初始化为空数组;(2)在传播阶段,判断参数的类型是否为引用类型且...
  • 本发明提供了一种JAVA开源组件的漏洞检测方法、装置及存储介质,其中,方法包括:生成包括所有JAVA开源组件的漏洞数据的漏洞数据库;获取待检测JAVA开源组件的相关信息;对待检测JAVA开源组件的相关信息与漏洞数据库进行匹配;若待检测J...
  • 本发明公开一种源代码克隆识别方法及系统,该方法包括:首先,收集源码文件,生成源码库;其次,采用降维算法分别对源码库中的每一源码文件进行处理,以生成若干第一字符串;然后,采用降维算法对目标代码文件进行处理,以生成第二字符串;接着,将第二字...
  • 本发明公开一种开源组件查重方法,包括:制成多种匹配模板,每一匹配模板包括有若干匹配框,不同匹配模板的匹配框的大小、数量不同;通过各匹配模板的匹配框分别对开源组件进行局部切割,提取开源组件在各匹配模板下的各个局部的特征信息,并保存各个特征...
  • 本发明提供了一种开源软件组分检测结果正确性的分析方法,包括:通过检测服务对待检测开源软件进行组分检测,并生成检测服务组分信息;通过开源软件特征分析库获取所述待检测开源软件的组分,并生成特征分析库组分信息;比较所述检测服务组分信息和特征分...
  • 本申请涉及一种基于中间件系统的程序安全检测防护方法、中间件系统及保护程序安全的安全中间件系统,属于软件系统技术的领域,安全检测防护方法包括动态插桩中间件系统上运行的程序的字节码,采集程序运行时的上下文信息;检测程序及程序中引用的第三方程...
  • 本发明提供一种基于Python语言的接口测试方法、装置及存储介质,其中,基于Python语言的接口测试方法包括:获取Json文件,Json文件为测试用例文件,每一Json文件均对应某一接口或测试场景;基于Python语言及Json文件编...
  • 本发明提供了一种测试用例过程文档的记录方法及系统、设备及存储介质,该方法还包括:以思维导图工具的方式编写测试用例,执行所述测试用例并记录所述测试用例执行的过程结果;对所述执行后的测试用例进行转换,生成当前测试用例的测试执行过程文档;将所...
  • 本发明提供了一种测试用例的设计方法、装置及存储介质,包括获取软件应用需求文档的测试点,所述测试点为软件需求文档中的需求点;根据测试点从功能用例标准库中找出与测试点对应的功能测试方法信息;根据测试点从校验用例标准库中找出与测试点对应的校验...
  • 本发明提供了一种快速生成模糊测试网络协议模板的方法及系统、设备及存储介质,该方法包括:开发wireshark插件;基于wireshark插件获取网络协议的状态数据;解析所述状态数据并生成可执行的模糊测试模板。该方法降低构建网络协议测试模...
  • 本发明提供了一种获取开源项目第三方组件信息的方法及装置,所述方法包括:获取开源项目提供的composer.json文件,根据composer.json文件编译第三方组件;对第三方组件的编译结果进行检测;若编译成功则生成composer....
  • 本发明提供了一种基于nodejs express应用的xss漏洞检测方法及装置,所述方法包括:发送get请求至nodejs express应用;响应于所述get请求,在调用nodejs express应用的查询方法时将请求的参数转换为引...
  • 本发明公开了一种文档数据的处理方法、装置、电子设备及存储介质,属于应用软件开发领域,该方法包括:在检测到用户点击的文档目录分项时,根据文档目录分项读取预设的文档数据库表中至少一个目标文件路径指向的文件系统中的数据文件,其中,目标文件路径...
  • 本发明提供了一种Java开源组件数据库的维护方法、装置及存储介质,其中,方法包括:创建模糊查询库,该模糊查询库包括获取待维护Java开源组件的组织标识和项目标识请求的字符串数据;基于字符串数据,接收待维护Java开源组件的组织标识和项目...
  • 本申请提供了一种组件代码相似度的检测方法及设备,方法包括:获取组件库中各个组件对应的目标版本的第一版本代码;检测获取到的各个第一版本代码中是否存在与待测代码相似的第一目标版本代码;当存在时,获取第一目标版本代码对应的组件中除上述目标版本...
  • 本发明公开了一种Java应用的运行方法、系统、装置及计算机可读存储介质,其中方法包括:Java应用的当前线程调用启动脚本,生成进程状态文件,并将第一状态信息写入进程状态文件;启动脚本调用目标可执行的程序或脚本;将目标可执行的程序或脚本所...