【技术实现步骤摘要】
一种代码审计方法、装置、设备及计算机可读存储介质
本申请涉及计算机安全
,更具体地说,涉及一种代码审计方法、装置、设备及计算机可读存储介质。
技术介绍
代码审计指的是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方法,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。代码审计在漏洞挖掘、安全开发流程等场景中被广泛应用,市面上也有一些自动化代码审计工具供企业或个人使用,但是这些自动化工具的可扩展性差,往往不能适应项目本身的代码风格,甚至流行的开源研发框架都无法适应,这就导致扫描结果出现大量误报和漏洞。综上所述,如何提高代码审计的可扩展性是目前本领域技术人员亟待解决的问题。
技术实现思路
本申请的目的是提供一种代码审计方法,其能在一定程度上解决如何提高代码审计的可扩展性的技术问题。本申请还提供了一种代码审计装置、设备及计算机可读存储介质。为了实现上述目的,本申请提供如下技术方案:
【技术保护点】
1.一种代码审计方法,其特征在于,包括:/n获取对预设代码审计系统中的目标对象的操作指令;/n按照所述操作指令对所述目标对象进行操作,将包含操作后的所述目标对象的所述预设代码审计系统作为目标代码审计框架;/n基于所述目标代码审计系统进行代码审计,得到审计结果。/n
【技术特征摘要】
1.一种代码审计方法,其特征在于,包括:
获取对预设代码审计系统中的目标对象的操作指令;
按照所述操作指令对所述目标对象进行操作,将包含操作后的所述目标对象的所述预设代码审计系统作为目标代码审计框架;
基于所述目标代码审计系统进行代码审计,得到审计结果。
2.根据权利要求1所述的方法,其特征在于,所述目标对象的形式包括插件形式;
所述基于所述目标代码审计系统进行代码审计之前,还包括:
为所述目标对象添加白名单限制,以使所述目标代码审计系统跳过对所述目标对象的解析。
3.根据权利要求2所述的方法,其特征在于,所述基于所述目标代码审计系统进行代码审计,得到审计结果,包括:
在待判定输入集合中获取待判定输入信息;
基于所述目标代码审计系统对所述待判定输入信息进行污点追踪,得到待判定数据流;
基于所述目标代码审计系统对所述待判定数据流进行代码审计,得到所述审计结果。
4.根据权利要求3所述的方法,其特征在于,所述基于所述目标代码审计系统对所述待判定数据流进行代码审计,得到所述审计结果,包括:
基于所述目标代码审计系统中的危险操作集合,判断所述待判定数据流中是否包含危险操作;
若所述待判定数据流中包含所述危险操作,则基于所述目标代码审计系统中的安全处理操作集合,判断所述待判定数据流中是否包含与所述危险操作对应的安全操作;
若所述待判定数据流中包含所述安全操作,则生成表征所述待判定数据流经过安全处理的审计结果;
若所述待判定数据流中未包含所述安全操作,则生成表征所述待判定数据流存在漏洞的审计结果;
若所述待判定数据流中未包含所述危险操作,则生成表征所述待判定数据流安全的审计结果。
5.根据权利要求4所述的方法,其特征在于,所述待判定数据流中包含...
【专利技术属性】
技术研发人员:郭熙辰,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。