【技术实现步骤摘要】
一种程序代码安全检测方法、设备及可读存储介质
本专利技术涉及计算机应用领域,特别涉及一种程序代码安全检测方法、设备及可读存储介质。
技术介绍
随着计算机技术的不断发展,各种应用程序系统的规模、数量也在不断扩大。在程序开发的过程中,设计时存在的缺陷以及安全漏洞会严重威胁应用程序系统的安全稳定运行,尤其是在云环境下,往往会因为程序源代码漏洞而造成数据损坏、服务停止以及系统故障等安全问题。因此,提高程序代码安全风险检测的准确率显得尤为重要。但是,目前,一段程序代码只用一个安全检测工具进行安全性检测,因为安全检测工具并非是完全智能的,跟所有的漏洞扫描工具一样,均存在误报率问题,并且当一个程序代码中存在多种类型的安全漏洞时,只使用一种安全检测工具进行检测,检测准确性较低。由此可见,如何克服传统的安全检测工具对程序代码的安全性进行检测时,检测准确性低的问题是本领域技术人员亟待解决的问题。
技术实现思路
本申请实施例提供了一种程序代码安全检测方法、设备及可读存储介质,以解决现有技术中传统的安全检测工具对程序代码的安全性进行检测时,检测准确性低的问题。为解决上述技术问题,本专利技术提...
【技术保护点】
1.一种程序代码安全检测方法,其特征在于,包括:创建与多个安全检测工具对应的数据库;依据预定义规则调用对应的多个所述安全检测工具;依据调用的多个所述安全检测工具对待检测程序代码进行检测以得出多个检测结果。
【技术特征摘要】
1.一种程序代码安全检测方法,其特征在于,包括:创建与多个安全检测工具对应的数据库;依据预定义规则调用对应的多个所述安全检测工具;依据调用的多个所述安全检测工具对待检测程序代码进行检测以得出多个检测结果。2.根据权利要求1所述的程序代码安全检测方法,其特征在于,所述依据调用的多个所述安全检测工具对待检测程序代码进行检测具体为:基于静态检测法对所述待检测程序代码进行检测。3.根据权利要求2所述的程序代码安全检测方法,其特征在于,所述基于静态检测法对所述待检测程序代码进行检测具体包括:获取所述待检测程序代码中的多个目标字符串;判断各所述目标字符串与预先存储的原始字符串是否匹配,其中,所述原始字符串为与所述待检测程序代码对应的原始程序代码中的字符串;如果否,则表征所述待检测程序代码为故障代码。4.根据权利要求3所述的程序代码安全检测方法,其特征在于,所述获取所述待检测程序代码中的多个目标字符串具体为:通过MD5算法和SHA1算法获取各所述字符串。5.根据权利要求2所述的程序代码安全检测方法,其特征在于,所述基于静态检测法对所述待检测程序代码进行检测具体包括:获取所述待检测程序代码在各预设采集点处的目标数据;计算各所述目标数据...
【专利技术属性】
技术研发人员:关泽武,樊凯,蒙家晓,杨航,明哲,许爱东,陈华军,蒋屹新,戴涛,
申请(专利权)人:南方电网科学研究院有限责任公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。