本申请公开一种基于规则引擎的PLC源代码的漏洞检测方法及装置，该方法包括：基于漏洞库配置规则引擎的安全规则，安全规则存储在规则引擎的规则库中，每个安全规则对应一个漏洞类型；对PLC源代码进行预处理，得到统一格式的数据结构文件；基于数据结...

本发明公开了一种基于自定义映射的SCA源码解析方法及装置，解析方法包括：对应Hash列映射生成自增列，以建立映射表；逐一读取Clickhouse中的片段hash和文件hash，并检索映射表中是否存在对应的短hash，若存在则将Click...

本发明公开一种用于防护拒绝服务攻击的语言模型的防护方法及系统，防护方法包括第一方法和/或第二方法，第一方法为：获取向语言模型发出的请求信息及IP地址的请求信息的发出频率，当IP地址的请求信息的发出频率大于正常频率时，标记为拒绝服务攻击，...

本发明公开了一种基于流程拆分的SCA特征码更新方法、设备及存储介质，其中更新方法包括：Java对组件版本文件进行解析以及将解析后的数据推送至redis，并根据redis的使用容量修改超阈值状态；Python根据超阈值状态修改迁移状态，或...

本发明公开了一种基于反射机制和重试机制的SCA业务执行方法及装置，其中执行方法包括：扫描SCA容器中所有任务，并获取标注自定义注解的任务；通过反射获取异步执行的任务对应的执行方法，并保存至第一数据库；将保存成功的任务进行MQ消息发布；将...

本发明公开了一种基于数据源白名单的静态代码分析方法及装置，其中静态代码分析方法包括：将收集的代码中所有可靠的数据源的配置信息建立为数据源白名单；将数据源白名单配置于静态代码分析工具中；利用静态代码工具识别代码中的数据源引用信息，并将其作...

本发明公开了一种基于人机交互的SCA知识库部署方法及系统，其中该方法包括：生成数据包；将数据包上传到网络服务器，并将该数据包的特征信息发送给目标用户；对于属于任一目标用户的工作服务器，装载并运行人机交互终端，人机交互终端包括人机交互窗口...

本发明公开了一种基于调度器的SCA源码解析方法、装置、设备及存储介质，其中解析方法包括执行采集节点，采集一批次的待解析组件的组件源码文件，并启动执行计算节点，解析组件源码文件的文件hash，并将其写入Redis，然后启动执行迁移节点，将...

本申请公开了一种污点源识别方法、装置、设备及存储介质，涉及软件安全技术领域，该方法包括：获取待检测源代码对应的代码属性图；基于代码属性图获取污点数据流；对污点数据流中的所有数据流节点进行遍历，以判断各数据流节点对应的节点类型是否属于目标...

本申请公开了一种word文档生成方法、装置、设备、存储介质及产品，涉及文档处理技术领域，所述的方法包括：通过生成docx格式的word文件对应的多个单文件；按照每个批次数据的数据量上限值将内存中的word文档数据保存至每个所述单文件中；...

本申请公开了一种数据库适配方法、装置、设备、存储介质及产品，涉及数据库技术领域，所述的方法包括：对分库分表组件中的多个预设接口进行重写，获得多个预设接口对应的多个接口实现类；在多个接口实现类中设置预设数据库对应的预设参数；通过多个接口实...

本申请公开了一种静态代码测试方法、装置、设备、存储介质及产品，涉及软件安全开发技术领域，所述的方法包括：设置误报率指标、缺陷密度指标和流水线安全节点通过率指标等监测指标对应的阈值，对静态代码测试工具的实际误报率进行检测，获得实际工具误报...

本申请公开了一种代码动态绑定分析方法、装置、设备以及存储介质，涉及面向对象编程技术领域，该方法包括：提取预设格式的代码对应的父类方法，并递归查询所述父类方法的调用点；识别并分析所述父类方法的调用点相关的子类方法的调用点；结合所述子类方法...

本申请公开了一种源代码静态分析方法、装置、设备及存储介质，涉及代码分析技术领域，该方法包括：基于预设数据读取框架动态加载动态链接库文件；对动态链接库文件进行解析，以提取动态链接库文件中的元数据；对元数据进行格式转换处理，获得目标库元数据...

本发明涉及开源组件成分识别技术领域，揭露了一种快速识别项目开源组件成分的方法、装置、设备及介质，该方法包括：计算预构建的python开源组件库中每个开源组件的组件依赖关系；根据组件依赖关系构建组件依赖关系图谱；分析用户上传的源代码的直接...

本发明涉及一种防止软件授权被盗用的方法、装置、设备及存储介质，所述方法包括：接收软件系统发送的授权请求；根据授权请求，获取授权请求的数据发送接口和数据接收接口，数据发送接口位于软件系统，数据接收接口位于操作系统；判断数据发送接口是否为预...

本申请公开了一种特征信息识别方法、装置、终端设备以及存储介质，涉及数据分析技术领域，该方法包括：采集组件信息；将所述组件信息进行数据解析，得到哈希值信息，并将所述哈希值信息存储到消息队列服务器中；从所述消息队列服务器中调取所述哈希值信息...

本发明公开一种应用程序安全函数的配置方法及系统，该配置方法包括：获取目标应用程序类加载时的所有预定义的待验证安全函数；将待验证安全函数的代码信息存储在一服务终端；将待验证安全函数添加到预设的检测逻辑中，并将待验证安全函数标记为传播阶段函...

本发明公开了一种基于融合特征的软件漏洞检测方法及系统，该检测方法包括：分别提取待测应用程序的代码的结构特征和语义特征，以获得结构特征向量和语义特征向量；对结构特征向量和语义特征向量进行特征融合，以获得融合特征向量；基于集成学习框架构建的...

本发明公开了一种基于多模块组合的应用程序越权漏洞检测方法及系统，包括：获取应用程序的请求信息和与其相对应的请求权限配置信息；基于检测引擎对请求信息进行越权漏洞检测，以获得响应信息；基于请求权限配置信息和响应信息对请求信息进行越权漏洞判断...