本发明公开了一种代码审计方法、装置、设备及介质，所述方法包括：接收待审计的源代码；对所述源代码进行扫描分析，得到扫描报告文件，并确定所述源代码对应的当次审计漏洞列表；将所述当次审计漏洞列表与已审计漏洞列表进行匹配，判断所述当次审计漏洞列...

本发明提供了一种基于RASP的攻击防护验证方法、装置、设备及介质，通过在web容器中加载RASP探针，通过Portal端向RASP探针发送自定义安全防护规则；Portal端为用于配置所述自定义安全防护规则的终端，自定义安全防护规则用于对...

本发明提供了一种基于RASP的攻击事件多维度防护方法、装置、设备及介质，通过加载RASP探针及配置安全攻击防护规则，当通过多个安全攻击防护策略检测到安全攻击事件的攻击时，进行多维度分析，确定待防护目标，并进行安全防护操作。则本申请技术方...

本发明提供了一种基于RASP的自定义应用加固安全方法、装置、设备及介质，通过在web容器中加载RASP探针，对访问流量进行安全防护分析，采用流量防护规则对目标流量进行安全防护处理，得到相应的安全漏洞防护信息，对安全漏洞防护信息进行分析得...

本发明公开了一种软件成分分析方法、装置、终端设备以及存储介质，其软件成分分析方法包括：通过接收待检项目；基于预先缓存的本地库，执行包管理器的命令对所述待检项目进行第一命令解析；若所述第一命令解析失败，则解析所述待检项目的配置文件，确定所...

本发明提供一种基于RASP的WAF联动防护方法、装置、设备及介质，通过在web容器中加载RASP探针，获取WAF防护漏洞信息，通过Portal端向RASP探针发送自定义安全防护规则，根据自定义安全防护规则对WAF防护漏洞信息进行分析，得...

本申请公开一种开源软件许可协议的风险判定方法及装置，方法包括：创建许可风险库，许可风险库包括许可协议库、风险因子库和对应关系库，风险因子库存储有许可协议库中的所有许可协议的所有风险因子和风险因子对应的风险积分，对应关系库存储有许可协议库...

本发明公开一种接口测试覆盖率的统计方法和装置，包括：确定用于实现待测应用程序中目标接口的所有类文件为目标类文件；于待测应用程序接收到测试请求时，获取为了响应测试请求所调用的方法；根据目标类文件确定方法所归属的类文件中的第一类文件，第一类...

本申请涉及一种泄露代码检索处理方法、装置及计算机可读存储介质。所述方法包括：当接收到对应于泄露代码关键词的检索指令时，爬取对应于泄露代码关键词的项目信息；根据检索请求类型，构建对应于检索请求类型的检索语句；将检索语句在项目信息中进行检索...

本申请公开了一种容器镜像下载方法、装置、终端设备以及存储介质，应用于容器镜像仓库Harbor，其容器镜像下载方法包括：提供应用容器引擎docker环境；在所述docker环境下，若接收到镜像下载指令，则调取预先编辑的shell脚本，运行...

本发明公开了一种信息查询方法、装置、终端设备以及存储介质，所述信息查询方法涉及代码管理技术领域，所述信息查询方法通过向代码管理平台发送查询请求，获取所述代码管理平台上基于项目信息返回的查询结果，对所述返回的查询结果进行提取，得到所述返回...

本发明涉及漏洞检测领域，揭露一种应用程序的漏洞可达性分析方法、装置、设备以及介质，所述方法包括：获取应用程序及预构建的漏洞组件库，漏洞组件库通过漏洞信息、组件信息以及源码信息进行构建；在应用程序中存在包管理器时解析应用程序中的组件坐标，...

本发明公开了静态应用安全测试工具的管理方法、装置、设备及介质，基于所述静态应用安全测试系统中预设的标识鉴别机制，对静态应用中当前账号的用户数据进行标识，获取对应的标识数据，并根据所述标识数据确定符合预设身份的测试工具；基于所述预设身份的...

本发明公开了一种用于模糊测试的监视管理系统及方法，该监视管理系统包括：若干监视模块；至少一管理模块，管理模块用于对与其关联的若干监视模块进行统一操作管理；通信模块，其用于提供一网络通信协议；参数配置模块，其包括第一配置参数和第二配置参数...

本发明公开一种监视器控制方法、装置、终端设备及存储介质。属于模糊测试技术领域，该监视器控制方法包括：通过状态机确定当前控制时机标识；通过预设的监视器控制函数确定所述当前控制时机标识对应的控制动作；通过所述控制动作控制监视器监控被测对象。...

本发明涉及程序代码管理技术领域，公开了一种重复代码识别方法、装置、设备及介质，其方法包括：对待识别的程序代码进行识别，确定对应的识别结果；对所述识别结果进行加工处理，获取目标代码段；基于预设的散列算法，生成所述目标代码段对应的映射Has...

本申请公开了一种组件安全分析方法、装置、终端设备以及存储介质，其组件安全分析方法包括：实时获取漏洞信息和组件版本信息；基于所述漏洞信息，分析漏洞的影响组件及其版本，得到待处理组件队列和/或漏洞队列；根据所述待处理组件队列、所述漏洞队列和...

本申请公开了一种源代码防泄漏检测方法、装置、终端设备以及存储介质，其源代码防泄漏检测方法包括：基于预设的监控工具监控系统操作行为，捕获第一操作事件；检测所述第一操作事件，获取检测结果；基于所述检测结果，确定是否具有源代码泄露风险。本申请...

本申请公开一种Web应用程序防护方法、电子设备及计算机可读存储介质，方法包括：创建多个用户防护策略模板，每个所述用户防护策略模板包括至少一个安全漏洞防护规则；从多个所述用户防护策略模板选择待下发的所述用户防护策略模板；下发选择的所述用户...

本发明公开了一种车联网总线通信网络测试方法及系统，该方法包括：提供一模糊测试组件，并为该模糊测试组件配置若干协议模板，若干协议模板分别基于不同的CAN总线协议创建；提供一基于CAN总线协议的发包器，并对该发包器进行参数配置，使得该发包器...