程序漏洞路径追踪方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术适用于计算机技术领域，提供了一种程序漏洞路径追踪方法、装置、计算机设备及存储介质，所述方法包括：根据程序静态分析软件对待检测程序进行检测，并确定存在程序漏洞的触发源代码行；确定触发源代码行的源头源代码行；确定源头源代码行到触发源代码行的至少一条执行路径；生成与执行路径对应的程序漏洞路径追踪流程视图并展示。本发明专利技术实施例提供的程序漏洞路径追踪方法，能够完整展示存在程序漏洞的触发源代码行关联的多个执行路径下的程序漏洞路径追踪流程视图，以便用户全面的获取从源头到触发源代码行在不同路径上的漏洞信息，在对漏洞有全面和完整认识的基础上，确定漏洞的复杂性以及纠正的优先级，提高程序漏洞的修复准确性和效率。

【技术实现步骤摘要】
程序漏洞路径追踪方法、装置、计算机设备及存储介质
本专利技术属于计算机
，尤其涉及一种程序漏洞路径追踪方法、装置、计算机设备及存储介质。
技术介绍
静态分析是在不实际运行程序的前提下对程序语义和行为进行分析。本质上，它把代码转换为数据并进行分析。此过程可以在软件开发生命周期(SDLC)的多个阶段中实现——即在编码后、测试阶段之前、主要项目检查点等处。它通过识别漏洞并突出显示风险级别来支持开发团队。现有的静态分析工具在分析识别出程序漏洞后，通常都只展示存在程序漏洞的源代码行，并描述该源代码行存在的漏洞。事实上，在很多复杂的源代码中，会存在与源代码行关联的多条执行路径，而在不同的执行路径上执行到该源代码行时通常会对应产生不同原因的漏洞。也就是说，现有的静态分析工具所分析识别出的程序漏洞都是在某一条执行路径上执行到该源代码行时所确定出的程序漏洞，该程序漏洞并不能全面的描述在多条执行路径上的漏。对于相关负责人而言，如果无法获取不同执行路径上的漏洞信息，仅凭单一路径上的漏洞信息，他将难以对漏洞建立起正确和全面的认识，难以确定漏洞的复杂性以及修复的优先级，从而影响程序漏洞的修复准确率和效率。最常见的情况时仅该执行路径下的漏洞被修复了，而在其他执行路径下该漏洞仍然存在。可见，现有的静态分析工具还存在着在识别出程序漏洞后，无法展示在不同路径下漏洞的漏洞信息，相关负责人无法确定不同执行路径上漏洞的复杂性以及修复的优先级，从而影响到程序漏洞的修复准确率和效率的技术问题
技术实现思路
本专利技术实施例的目的在于提供一种程序漏洞路径追踪方法，旨在解决现有的静态分析工具所存在的在识别出程序漏洞后，无法展示在不同路径下漏洞的漏洞信息，相关负责人无法确定不同执行路径上漏洞的复杂性以及修复的优先级，从而影响到程序漏洞的修复准确性和效率的技术问题。本专利技术实施例是这样实现的，一种程序漏洞路径追踪方法，包括：根据预设的程序静态分析软件对待检测程序进行检测，并确定所述待检测程序中存在程序漏洞的触发源代码行；确定所述触发源代码行的源头源代码行；确定所述源头源代码行到所述触发源代码行的至少一条执行路径；根据所述执行路径生成与所述执行路径对应的程序漏洞路径追踪流程视图，并展示。本专利技术实施例的另一目的在于提供一种程序漏洞路径追踪装置，包括：程序漏洞检测单元，用于根据预设的程序静态分析软件对待检测程序进行检测，并确定所述待检测程序中存在程序漏洞的触发源代码行；源头源代码确定单元，用于确定所述触发源代码行的源头源代码行；执行路径确定单元，用于确定所述源头源代码行到所述触发源代码行的至少一条执行路径；路径追踪流程图展示单元，用于根据所述执行路径生成与所述执行路径对应的程序漏洞路径追踪流程视图，并展示。本专利技术实施例的另一目的在于提供一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如上述所述程序漏洞路径追踪方法的步骤。本专利技术实施例的另一目的在于提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如上述所述程序漏洞路径追踪方法的步骤。本专利技术实施例提供的一种程序漏洞路径追踪方法，在根据程序静态分析软件对待检测程序进行检测确定出存在程序漏洞的触发源代码行后，通过确定触发源代码行的源头源代码行，并自动识别出源头源代码行到所述触发源代码行之间的至少一条执行路径，根据所述执行路径生成与所述执行路径对应的程序漏洞路径追踪流程视图，并展示。本专利技术实施例提供的一种程序漏洞路径追踪方法，能够完整展示与存在程序漏洞的触发源代码行关联的多个执行路径下的程序漏洞路径追踪流程视图，相关负责人可以更全面的获取触发源代码行在不同路径上的漏洞信息，确定漏洞的复杂性以及修复的优先级，或进一步针对性的指派合适的程序修复人员，提高程序漏洞的修复准确性和效率，而程序修复人员在修复程序漏洞的过程中也能全面的获取到程序漏洞的完整代码信息，从而能够结合代码信息更加精确地对程序漏洞进行修复，防止漏洞仅部分被修复的情况出现。附图说明图1为本专利技术实施例提供的一种程序漏洞路径追踪方法的步骤流程图；图2为本专利技术实施例提供的一种携带有漏洞描述信息的程序漏洞路径追踪方法的步骤流程图；图3为本专利技术实施例提供的一种可展示漏洞描述信息的程序漏洞路径追踪方法的步骤流程图；图4为本专利技术实施例提供的一种基于标识展示漏洞描述信息的程序漏洞路径追踪方法的步骤流程图；图5为本专利技术实施例提供的一种携带有路径节点信息的程序漏洞路径追踪方法的步骤流程图；图6为本专利技术实施例提供的一种可展示路径节点信息的程序漏洞路径追踪方法的步骤流程图；图7为本专利技术实施例提供的另一种程序漏洞路径追踪方法的步骤流程图；图8为本专利技术实施例提供的一种程序漏洞路径追踪装置的结构示意图；图9为本专利技术实施例提供的一种可用于执行程序漏洞路径追踪方法的计算机设备的结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。如图1所示，为本专利技术实施例提供的一种程序漏洞路径追踪方法的步骤流程图，具体包括以下步骤：步骤S102，根据预设的程序静态分析软件对待检测程序进行检测，并确定所述待检测程序中存在程序漏洞的触发源代码行。在本专利技术实施例中，利用常用的程序静态分析软件对待检测程序进行检测，同样可以确定待检测程序中存在程序漏洞的源代码行。但是目前的程序静态分析软件在检测出触发源代码行后，仅仅展示该源代码行以及在某执行路径下该源代码行所存在的程序漏洞类型。在本专利技术实施例中，为了更好的展示本专利技术在多路径下触发源代码行所存在的程序漏洞，本专利技术是利用可以提供多路径检测服务的程序静态分析软件进行程序检测，而可提供多路径检测服务的程序静态分析软件属于本专利技术人在先已经研发出的功能产品，在此不再赘述。步骤S104，确定所述触发源代码行的源头源代码行。在本专利技术实施例中，通过对源代码上下文进行分析，可以追溯到与所述源代码行关联的源头源代码行，具体的，源头源代码行至触发源代码行之间的源代码行可以理解为一个功能模块。步骤S106，确定所述源头源代码行到所述触发源代码行的至少一条执行路径。在本专利技术实施例中，基于常用的程序静态分析软件对待检测程序进行检测，通常只能检测出一条执行路径，而基于前述提到的可提供多路径检测服务的程序静态分析软件进行程序检测，可以得到多条执行路径，视具体的存在程序漏洞的触发源代码行而定。步骤S108，根据所述执行路径生成与所述执行路径对应的程序漏洞路径追踪流程视图，并展示。在本专利技术实施例中，现有技术仅仅展示存在程序漏洞的触发源代码行，而本专利技术通过展本文档来自技高网...

【技术保护点】
1.一种程序漏洞路径追踪方法，其特征在于，包括：/n根据预设的程序静态分析软件对待检测程序进行检测，并确定所述待检测程序中存在程序漏洞的触发源代码行；/n确定所述触发源代码行的源头源代码行；/n确定所述源头源代码行到所述触发源代码行的至少一条执行路径；/n根据所述执行路径生成与所述执行路径对应的程序漏洞路径追踪流程视图，并展示。/n

【技术特征摘要】
1.一种程序漏洞路径追踪方法，其特征在于，包括：
根据预设的程序静态分析软件对待检测程序进行检测，并确定所述待检测程序中存在程序漏洞的触发源代码行；
确定所述触发源代码行的源头源代码行；
确定所述源头源代码行到所述触发源代码行的至少一条执行路径；
根据所述执行路径生成与所述执行路径对应的程序漏洞路径追踪流程视图，并展示。


2.根据权利要求1所述的程序漏洞路径追踪方法，其特征在于，所述根据所述至少一条执行路径生成程序漏洞路径追踪流程视图的步骤，具体包括：
确定触发源代码行在所述执行路径下的漏洞描述信息；
根据所述执行路径以及与所述触发源代码行在所述执行路径下的漏洞描述信息生成与所述执行路径对应的程序漏洞路径追踪流程视图，并展示。


3.根据权利要求2所述的程序漏洞路径追踪方法，其特征在于，在所述根据所述执行路径以及与所述触发源代码行在所述执行路径下的漏洞描述信息生成与所述执行路径对应的程序漏洞路径追踪流程视图，并展示的步骤之后，还包括：
根据用户对所述程序漏洞路径追踪流程视图的选定操作，展示与所述程序漏洞路径追踪流程视图对应的漏洞描述信息。


4.根据权利要求2所述的程序漏洞路径追踪方法，其特征在于，在所述根据所述执行路径以及与所述触发源代码行在所述执行路径下的漏洞描述信息生成与所述执行路径对应的程序漏洞路径追踪流程视图，并展示的步骤之后，还包括：
根据所述触发源代码行在所述执行路径下的漏洞描述信息，并按照预设的漏洞重要度标识规则对与所述执行路径对应的程序漏洞路径追踪流程视图进行标识。


5.根据权利要求1所述的程序漏洞路径追踪方法，其特征在于，所述根据所述至少一条执行路径生成程序漏洞路径追踪流程视图，并展示的步骤，具体包括：
确定在所述执行路...

【专利技术属性】
技术研发人员：赵科林，李嘉宏，
申请(专利权)人：XC五香港有限公司，相持软件深圳有限公司，
类型：发明
国别省市：中国香港;81