本申请提供了一种三级跨域安全防护方法、装置、设备及可读存储介质，基于三元管理模式在预设安全防护区域内划分中心域、本地域以及应用域，并在应用域中加载安全探针；当安全探针检测到安全漏洞信息时，控制RASP适配器与网关进行交互，并将安全漏洞信...

本申请涉及一种数据转存方法、装置、计算机设备和存储介质。所述方法包括：获取上传请求；其中，所述上传请求包括所请求上传的待存数据、所述待存数据对应的属性信息以及存储类型；在所述存储类型为外部存储时，获取外部存储设备的存储信息；在所述存储信...

本申请提供了一种代码重定向方法、装置、设备及计算机可读存储介质，将针对初始方法的重定向需求所确定的重定向方法，编译成动态链接库文件；在JIT编译器对初始方法的CIL代码进行编译之前，采用程序集中待调用方法的CIL代码对初始方法的CIL代...

本发明公开了一种提升存储型漏洞检测效率的方法及系统，该方法包括：确认污点数据是否匹配预设的数据标签集，数据标签集包括一个或多个标准数据标签，如果是，则，将该污点数据定义为第一类目标数据，如果否，则根据预设判断模型判断该污点数据是否符合筛...

本发明公开了一种基于IAST技术检测存储型漏洞的方法及系统，该方法包括：采用IAST插桩工具插桩待测应用程序；当进入待测应用程序中的污点数据要求应用程序发生数据存储操作事件时，获取污点数据在数据库中所存储数据的位置信息，并存储该位置信息...

本发明公开了一种应用程序依赖组件版本升级冲突风险评估方法及系统，该方法包括第一评估方法：通过IAST工具插桩待测应用程序，以将检测逻辑织入到应用程序中；通过检测逻辑生成基础数据表和函数调用数据表；结合基础数据表和函数调用数据表，生成组件...

本发明公开了一种JAVA组件的依赖分析方法、装置及介质，包括：在本地端启动maven工具，将待分析的JAVA组件导入maven工具中，执行maven工具的插件功能，将中央仓库内与JAVA组件对应的开源组件信息下载至本地端，通过maven...

本发明公开了一种基于IAST快速定位JSON框架中污点数据位置的方法及系统，该方法包括：采用IAST工具插桩待测应用程序，以将漏洞检测逻辑织入到应用程序，漏洞检测逻辑通过跟踪污点数据在应用程序中的传播途径进行漏洞检测；获取当前应用程序中...

本发明公开一种带有自定义验证函数的应用程序漏洞检测方法及系统，该检测方法包括：采用IAST插桩工具插桩待测应用程序，以将漏洞检测逻辑织入到应用程序中；获取应用程序中JSON解析函数返回对象的位置信息；提取并存储JSON解析函数解析污点数...

本发明公开了一种基于数据流跟踪的应用程序漏洞检测方法及系统，该检测方法包括：采用IAST插桩工具插桩待测应用程序，以将漏洞检测逻辑织入到应用程序中；获取当前应用程序中JSON解析函数返回对象的位置信息；提取并存储JSON解析函数解析污点...

本申请提供了一种多维度黑名单防护方法、装置、设备及可读存储介质，根据安全防护探针获取server流量，并对server流量进行分析得到分析结果；其中，安全防护探针为基于RASP的程序代码；通过对应于用户业务需求所配置的多维度黑名单，获取...

本申请提供了一种代码热修复方法、装置、设备及计算机可读存储介质，在web服务器中加载RASP探针；RASP探针为实时应用程序自我保护技术的安全检测探针；通过RASP探针监控web服务器的应用流量，获取对应于0day漏洞的安全攻击信息；通...

本申请提供了一种白名单安全防护方法、装置、设备及可读存储介质，根据安全防护探针获取server流量，并对server流量进行分析；根据用户业务需求配置多维度的白名单；通过白名单获取对应于server流量的分析结果的安全防护信息；根据安全...

本申请提供了一种恶意攻击拦截方法、装置、设备及可读存储介质，在被保护应用部署到web服务器之后，根据被保护应用的应用类型进行环境变量配置；当环境变量配置完成之后，获取第一用户交互数据，并对第一用户交互数据进行分析；若根据分析结果确定第一...

本申请公开一种检测Rust源码包中第三方依赖组件的方法及装置，其中方法包括：第一获取步骤：解析Cargo.toml文件中的依赖信息部分以从所述Cargo.toml文件中获取直接依赖组件的组件信息；第二获取步骤：根据所述Cargo.tom...

本申请公开一种维护C#组件数据的方法及装置，其中方法包括：(1)创建组件名称表和组件版本表；(2)从组件管理平台上获取C#组件的名称字段并添加至组件名称表中，并在组件名称表中为当前添加的名称字段配置表示未维护版本数据的版本标识字段；(3...

本申请公开一种基于IAST的安全测试方法及装置，其中方法包括：S1、利用插桩工具将检测逻辑织入被测应用程序，所述检测逻辑能够获取所述被测应用程序的每一个请求执行过程的上下文；S2、获取jsp页面中jsp跳转动作元素中的page属性和对应...

本申请公开一种基于IAST的安全测试方法及装置，其中方法包括：S1、将检测逻辑织入被测应用程序，所述检测逻辑能够获取所述被测应用程序的每一个请求执行过程的上下文；S2、在jsp页面跳转时，插桩jsp跳转函数以从jsp跳转逻辑中获取所述j...

本申请提供了一种基于RASP的第三方库安全攻击防护方法及相关装置，在web服务器中加载安全检测探针；根据安全检测探针获取web项目中第三方库的安全信息数据；其中，安全信息数据包括：第三方库的文件名、版本信息以及组件信息等；根据安全信息数...

本申请提供了一种多维度防暴力破解方法、装置、设备及可读存储介质，通过安全保护探针对web应用系统的URL访问进行安全漏洞检测；基于安全漏洞检测的特征信息进行特征匹配；若特征匹配不成功，则根据用户自定义的暴力破解判定逻辑对暴力破解进行判定...