【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种Java源代码缺陷检测方法及装置,所述方法首先对Java源程序字节码进行静态分析,生成函数调用图;根据所述函数调用图生成保存有所述Java源程序基本信息的关系数据库;根据预先建立的漏洞模式,以关系数据库查询的方式对所述Java源程序进行指针别名分析和污点分析;根据污点分析的结果,产生缺陷报告。该方法及装置能够全面而准确地检测Java源代码的安全缺陷,同时减少程序运算量,提高检测性能。【专利说明】—种Java源代码缺陷检测方法及装置
本专利技术涉及源代码静态分析
,尤其涉及一种Java源代码缺陷检测方法及装置。
技术介绍
源代码的静态安全检测是指在不运行代码的前提下,分析程序的语法、语义、控制流等信息,验证代码是否满足安全性。目前,静态分析主要有类型推断、数据流分析和约束分析3种方法: I)类型推断方法:类型推断是一个处理过程,其目的是保证每个操作都是针对一组数目正确,类型合适的对象进行,以保证操作的有效性。类型推断可以检查类型错误,选择合适的操作,根据情况确定必要的类型转换。2)数据流分析方法:数据流分析是一项编...
【技术保护点】
一种Java源代码缺陷检测方法,其特征在于,所述方法包括:对Java源程序字节码进行静态分析,生成函数调用图;根据所述函数调用图生成保存有所述Java源程序基本信息的关系数据库;根据预先建立的漏洞模式,以关系数据库查询的方式对所述Java源程序进行指针别名分析和污点分析;根据污点分析的结果,产生缺陷报告。
【技术特征摘要】
【专利技术属性】
技术研发人员:韩丽芳,崔宝江,侯婷婷,刘楠,高昆仑,
申请(专利权)人:国家电网公司,中国电力科学研究院,北京华夏信安科技有限公司,江苏省电力公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。