本发明公开了一种软件开发持续集成流水线构建方法及系统，其中该方法包括：对当前持续集成CI流水线所属的代码仓库设置权限管理和分支保护，代码仓库包括用于存放框架代码的第一仓库和用于存放业务代码的第二仓库；从第一仓库中获取框架代码；通过框架代...

本发明公开了一种基于抽象语法树的漏洞检测方法及系统，该方法包括：获取应用程序中所有的特征函数；将与预定义的漏洞规则相匹配的特征函数定义为目标特征函数；获取目标特征函数的类路径，以得到第一路径；获取并拼接漏洞规则中的包路径和类名称，以得到...

本发明公开了一种基于权重调整的模糊测试方法、装置、设备及存储介质，其中测试方法的步骤包括：定义字段和变异算法的选取权重，并以此进行选取；利用选取的字段和变异算法对被测靶机进行模糊测试，并收集漏洞；重复选取和测试操作以进行设定次数的模糊测...

本发明涉及网络安全技术领域，揭露一种应用程序漏洞修复方案生成方法、装置、设备及介质，该方法包括：检测应用程序的源文件中的代码安全漏洞；提取代码安全漏洞的漏洞特征；在预构建的安全知识库中检索漏洞特征对应的漏洞修复信息；根据漏洞修复信息生成...

本发明涉及用户界面技术领域，揭露了一种生成交互式用户界面的方法、装置、设备及存储介质，该方法包括：对静态网站构建工具中的原生主题进行主题元素重构，得到界面元素；根据界面元素对原生主题进行全局样式统一化，得到统一化结果；获取项目文件，根据...

本发明公开了一种NCLink协议模糊测试方法、装置、设备及存储介质，其中NCLink协议模糊测试方法的步骤包括：基于NCLink协议的多种接口指令的数据格式编写多种数据模板，基于一种数据模板定义测试数据；利用代理工具的字段选取策略和变异...

本发明涉及一种知识库缓存方法、知识库、计算机设备及存储介质，所述方法包括：生成空白缓存文本，所述空白缓存文本存储在本地；接收查询命令，所述查询命令中包括多条命令数据，每一条所述命令数据与唯一的索引信息相对应；将所述查询命令中的多条所述命...

本发明涉及一种数据更新方法、装置、计算机设备及存储介质，所述方法应用于列式数据库，所述方法包括：根据主表创建临时表；将待更新数据存入所述临时表中；根据所述临时表，更新所述主表中的数据；清理所述临时表。本发明实施例中能提高列式数据库更新的...

本发明公开一种基于源代码抽象语法树构建函数控制流程图的方法及系统，该方法包括：将目标源代码转换成抽象语法树，获取待处理函数的节点；提供一解析方法，用于对抽象语法树中的执行语句进行遍历，将顺序执行的若干基本语句的集合定义为一般基本块，将由...

本申请提供了一种基于中间表达函数指纹的二进制开源组件识别方法及装置，涉及软件技术领域，具体实现方案为：对待识别二进制文件进行分析，得到相应的二进制文件中间表达；基于二进制文件中间表达构建待识别二进制文件的第一函数指纹；其中，函数指纹包括...

本发明涉及网络安全技术领域，揭露一种基于动态链接库提高源码安全的方法、装置、设备及介质，该方法包括：对软件分析源码进行代码封装，得到动态链接库；对动态链接库进行加壳，得到加壳链接库；在接收到业务代码请求时，调用业务数据；对软件分析源码对...

本发明涉及网络安全技术领域，公开了一种评分测试方法、装置、设备及存储介质，该方法包括：在测试套件中安装RASP探针，然后通过测试套件中的爬虫配置文件解析预设XML文件，获得测试用例集合；执行测试用例集合，获得测试日志；分析测试日志获得防...

本申请公开了一种文件类型识别方法、装置、终端设备以及存储介质，涉及文件识别领域，其方法包括获取待识别文件数据，所述待识别文件数据包括待识别文件魔数；调用预设的特征库数据与所述待识别文件魔数进行对比，得到第一识别结果；根据所述第一识别结果...

本发明公开了一种基于大语言模型的知识库应答方法及系统，其中该方法包括：提供一大语言模型；读取本地存储的知识文档，并将知识文档向量化处理，以获得知识数据库；获取用户的问题语句，并将该问题语句向量化处理，以获得问题数据；将问题数据和知识数据...

本发明涉及漏洞分析技术，揭露了一种代码溯源分析漏洞影响范围的方法、装置以及电子设备，该方法包括：根据预设的目标组件列表分别获取出漏洞信息集、组件版本信息集以及组件源码信息集；逐个选取所述漏洞信息集中的漏洞信息作为目标漏洞信息，从所述组件...

本发明涉及数据处理技术领域，揭露一种软件成分数据库增量数据处理的方法、装置、设备及介质，该方法包括：根据软件成分数据库的增量数据需求在预构建的日志数据库中提取对应的增量数据操作日志；对增量数据操作日志进行分类，得到操作类别日志；根据操作...

本申请提供了一种基于二进制文件比对的开源组件信息检测方法及相关产品。所述方法包括：将待检测可执行文件进行解压，得到第一二进制文件集合；获取第一二进制文件集合的第一包路径；将第一包路径与预设特征库进行匹配；其中，特征库包括Java开源组件...

本发明公开了一种基于语义控制流的应用程序漏洞静态检测方法及系统，其中该方法包括：基于预设的特征语法符号集对待测应用程序的语法规则进行重新定义，以获得规则化的特征代码段；定义一组基于操作语义的代码分割规则；采用代码分割规则对特征代码段进行...

本申请提供了一种开源组件信息识别方法、装置、设备及存储介质。所述方法包括：根据待检测可执行文件获取相应的第一包路径；将第一包路径与预设的特征库进行匹配；其中，特征库包括Java开源组件及关联于Java开源组件的第二包路径；当匹配成功时，...

本发明涉及信息监测技术领域，揭露一种敏感信息泄漏监测方法、装置、电子设备及存储介质，该方法包括：根据待监测数据对应的敏感信息关键词在预构建的开源数据库中进行关键数据提取，得到对应的关键数据；提取关键数据中的敏感数据；将敏感数据与敏感信息...