本申请提供了一种自定义规则防护方法、装置、设备及可读存储介质，在web服务器中加载RASP探针；其中，RASP探针为基于实时应用程序自我保护技术的安全检测探针；通过Portal端向RASP探针发送自定义安全防护规则；根据自定义安全防护规...

本申请提供了一种脚本注入方法、设备及计算机可读存储介质。其中，脚本注入方法包括：在浏览器的配置文件中配置第一入口文件；将动态注入函数写入第一入口文件，得到第二入口文件；在配置文件配置完成后，获取待注入脚本的第一脚本信息；根据第二入口文件...

本申请提供了一种数据同步解析方法、装置、设备及可读存储介质，通过文件传输方式获取需要数据同步的数据文件；检测所述数据文件的文件内容是否为空；通过AKKA创建的Actor基于解析任务解析不为空的数据文件；其中，所述AKKA为用于构建编程模...

本发明公开了一种标注浏览器文本内容的方法，包括：获得用户选择的文本选区信息；对文本选区信息进行分隔元素，获取所述文本选区信息中的node节点；在所述node节点中找到首节点和尾节点，遍历DOM树，找到所述首节点和尾节点之间的所有中间文本...

本发明公开了一种基于浏览器插件筛选网页信息的方法及系统，其中该方法包括：创建可插入浏览器的插件，插件用于监听网页DOM树的所有DOM节点，并分析DOM节点中的内容；将插件加载到浏览器中；通过插件监听鼠标所停留位置处的网页内的DOM节点，...

本申请公开了一种代码匹配分析方法、装置、电子设备及存储介质，其中方法包括：各源码文件包括若干行的代码，分别根据各行代码计算出对应的哈希信息，根据哈希信息建立对应的目录，目录中建立有对应的索引信息，索引信息记录有该行代码对应的组件信息和该...

本申请公开了一种Devsecops流水线执行控制方法、装置、电子设备及存储介质，其中方法包括：获取任务并按照阶段进行分类，以构建流水线执行控制数据结构，流水线执行控制数据结构包括流水线信息和阶段数组，阶段数组包括不同的阶段数据，阶段数据...

本发明公开了一种基于模糊测试的车载终端蓝牙漏洞的检测方法及系统，其中该检测方法包括：提供一检测终端，检测终端内预设有模糊测试程序和监测脚本，监测脚本用于监测检测终端上的进程标识符；将检测终端与待测车载终端建立连接，并将模糊测试程序的变异...

本发明公开了一种web服务器的安全防护方法和装置，其中，安全防护方法包括：将探针部署在web应用程序对应的web服务器中的web容器内，通过探针对web服务器进行监控；在web服务器接收来自web应用程序的恶意请求时，探针分析对应的恶意...

本申请公开一种利用递归函数远程部署制品文件夹的方法及装置，其中方法包括：将本地的制品文件夹的全名称和远程部署服务器的部署目录分别作为递归函数的第一个参数和第二个参数，调用递归函数；从第一个参数获取制品文件夹的名称并拼接至第二个参数后面以...

本申请公开一种组件匹配的方法、装置、电子设备及计算机可读存储介质，包括：将待匹配组件的至少部分级别目录下的所有文件夹和所有文件分别以第一码和第二码进行编码以形成待匹配结构；将所述待匹配结构与匹配库中的各组件结构进行编码结构匹配，其中组件...

本申请公开一种基于DevSecOps的流水线实现方法和系统，其中，实现方法包括：接收并分析流水线的任务，以获取任务信息；获取若干服务器的信息，根据任务信息和若干服务器的信息确定目标服务器；将流水线的任务分配给目标服务器，在目标服务器内根...

本申请公开一种组件安全检测方法、装置、防火墙及组件下载系统，其中方法包括：实时监测服务器的代码流并从所述代码流中获取待下载组件的信息，所述代码流由研发工具端向所述服务器发起的组件下载请求触发，所述代码流执行下载组件的行为；将所述待下载组...

本发明公开了一种检测应用程序中数据库业务代码健壮性的方法及系统，其中该方法包括：通过IAST插桩工具对待测应用程序进行插桩处理；收集待测应用程序与数据库交互操作的执行信息和用户信息，执行信息包括库名、表名、操作类型、sql语句以及执行时...

本发明公开一种提高分布式应用程序漏洞检测准确性的方法及系统，其中该方法包括：在调用方，将请求数据连同其中的污点数据传播过程信息注册到一滑动时间窗口中；在被调用方，接收到的位于滑动时间窗口中的请求数据当作污点数据进行基于污点数据的数据流跟...

由上可见，根据本申请方案所提供的CSRF漏洞识别方法、装置及计算机可读存储介质，获取用户输入的访问请求中的目标数据；对目标数据添加状态位标识；根据访问请求在执行过程中所包含的所有状态位标识，识别访问请求是否存在CSRF漏洞。通过本申请方...

本发明公开了一种系统镜像软件包检测方法及系统，该方法包括：通过系统镜像中的软件包管理器执行软件包信息查询命令，以获取包括软件包信息的第一软件包列表；通过预设路径读取当前镜像系统配置文件，并解析出包括软件包信息的第二软件包列表；分别比对第...

本发明公开了一种系统软件包库维护方法及系统，该方法包括：生成包括软件包若干身份参数的软件包库记录表；从目标系统的网络服务器中获取该目标系统的所有版本号；根据第一网络路径以及所获取的目标系统的任一版本号生成软件包提取路径，以从目标系统的网...

本发明公开一种Maven源码包第三方组件的检测方法及系统，其中该检测方法包括：创建本地组件库，组件库中存储有软件开发第三方组件的pom文件和jar文件；接收用户上传的源码包，并通过调用mvn命令对该源码包进行处理，以得到该源码包内的po...

根据本申请方案所提供的一种字节数组检测方法、装置及计算机可读存储介质，根据插桩技术将检测逻辑插入到被测应用程序；在检测到包括有效污点数据的第一字节数组经过变化函数得到第二字节数组之后，获取第一字节数组与第二字节数组的第一相似度；若第一相...