本发明涉及代码审计技术领域，揭露一种基于数据流追踪的代码审计方法、装置、设备及介质，该方法包括：根据被测应用源代码的后端代码数据流提取被测应用源代码的入口节点及引用组件；构建入口节点的前端数据流，并构建引用组件的组件数据流；将前端数据流...

本申请公开了一种组件识别方法、装置、终端设备以及存储介质，具体通过采集开源组件的坐标数据；根据所述开源组件的坐标数据，获取开源组件对应的依赖特征文件；通过分析工具对所述依赖特征文件进行分析，得到依赖数据；分析所述依赖数据，得到被依赖数据...

本发明公开一种用于智能模型训练的样本数据处理方法、系统及智能模型，其中该方法包括：提取样本数据集中的特征词，以生成特征词库；基于特征词库扫描样本数据集，并提取出所有的第一特征语句；从每一第一特征语句中提取与特征词相匹配的关键变量，以获得...

本发明公开了一种检测安卓可执行文件引用的开源组件及版本的方法和装置，方法包括：建立特征库，特征库中存储有若干开源组件的特征和package目录结构；将待检测的安卓可执行文件转换为待检测smali文件；获取待检测smali文件的packa...

本发明涉及网络安全技术领域，揭露了一种识别项目开源组件许可风险方法、装置、设备及存储介质，包括：收集开源许可信息，对开源许可信息进行场景分析，得到开源数据；对开源许可信息进行冲突分析，得到冲突信息；获取开源组件信息，根据开源组件信息、开...

本发明公开了一种静态污点数据分析方法及系统，以用于应用程序漏洞检测，该分析方法包括：根据已知漏洞的漏洞特征获取待测应用程序中的污点汇聚点；通过数据流获取方法获取污点传播数据流；当污点传播数据流中的其中一节点属于污点汇聚点且方法体不属于入...

本发明公开了一种基于容器化部署的静态代码分析方法及系统，该方法包括：构建目标引擎的镜像；将镜像导入安装有容器的服务器上；在服务器上，依据镜像启动一个或多个容器，并将与待分析源码相对应的源码参数传入启动的容器，以获得一个或多个引擎容器；引...

本申请公开了一种离线静态代码分析与云端解析漏洞扫描报告结合的方法，包括：客户端从云端获取离线扫描工具，离线扫描工具包含用户授权信息；利用离线扫描工具在客户端扫描提交的源代码，生成漏洞扫描报告，漏洞扫描报告包括源代码总行数和漏洞列表；根据...

本申请提供了一种跨站脚本攻击漏洞的检测方法、装置、设备及可读存储介质，对目标函数进行插桩，以获取用户操作文件过程中的文件操作请求的请求参数；构造操作文件的目录对象并获取目录对象的初始化函数；其中，目录对象用于在文件操作过程中实现参数传递...

本申请涉及信息安全技术领域，提出了一种编译节点权限安全控制方法、系统、电子设备以及存储介质，包括：生成预设的编译环境的编译环境镜像；根据所述编译环境镜像生成预先获取的编译任务的容器化编译节点；根据所述容器化编译节点和所述编译任务所对应的...

本申请涉及代码插桩技术领域，揭露了一种基于源代码与探针包隔离的插桩方法、装置、设备及介质，该方法包括：对探针包进行加密压缩，并利用加密压缩后的探针包对编译器进行更新；将更新后编译器内的源码编译为编译器二进制程序；利用编译器二进制程序对源...

本申请涉及网络安全技术领域，揭露了一种恶意组件监测方法、系统、电子设备以及存储介质，具体实现方案为：根据预先采集的组件信息标记出开源组件中的异常组件，识别出所述异常组件中的恶意组件，对所述恶意组件进行溯源，根据溯源的结果生成所述恶意组件...

本发明公开了一种关系型数据库访问语句转换方法及应用系统，该转换方法包括第一转换方法，第一转换方法被配置为：当应用程序的持久层框架中定义的任一单一数据库操作方法被调用时，获取基于该单一数控库操作方法发出的原始SQL语句；对原始SQL语句进...

本发明涉及模糊测试技术领域，揭露了一种基于协议报文的模糊测试方法，包括：根据预设的测试协议获取真实协议数据包；根据所述测试协议对所述真实协议数据包进行报文转码，得到报文编码集；对所述报文编码集进行分包编译，得到测试模型；对所述测试模型进...

本发明公开了一种基于污点数据流跟踪的应用检测方法及系统，该应用检测方法包括：创建信任数据库，该信任数据库支持应用信息的注册，并根据应用信息的注册信息生成相应的信任度；当任一应用被调用时，获取被调用应用中的请求信息；对请求信息进行解析，以...

本申请涉及数据缓存技术领域，揭露了一种基于缓存的软件成分检测方法

本申请公开一种基于

本发明涉及越权检测技术领域，揭露了一种越权检测中会话信息收集方法，装置

本发明涉及组件兼容性分析技术领域，揭露了一种分析开源组件各版本间兼容性的方法

本申请涉及模糊测试技术领域，揭露了一种基于源码的网络协议模糊测试方法