【技术实现步骤摘要】
一种源代码安全审计平台
[0001]本专利技术涉及审计
,尤其涉及一种源代码安全审计平台。
技术介绍
[0002]随着现有软件系统愈加复杂庞大,漏洞出现频率不断提升,急需针对漏洞检测领域开展系统的检测工作,以便高效及时地发现软件系统的漏洞,实时修补,提高网络空间的安全等级。
[0003]在实际应用中,75%的黑客攻击发生在应用层,而大部分的漏洞也来源于应用层,这意味着大多数的信息安全问题都是由于不安全的编码产生的,源代码缺陷导致各种信息安全事件层出不穷。
[0004]随着信息化建设的推进,软件系统规模日益扩大,系统复杂性增加,对安全性的要求也随之提高,软件代码安全检查工具已被广泛使用。
[0005]现有的安全审计平台往往是以白盒审计为主,缺乏黑盒审计和灰盒审计,甚至是增量审计等功能,难以有效提升开发过程中的审计效率。
技术实现思路
[0006]本专利技术提供了一种源代码安全审计平台,用于解决现有的审计方法审计效率较低的技术问题。
[0007]本专利技术提供的一种源代码安全
【技术保护点】
【技术特征摘要】
1.一种源代码安全审计平台,其特征在于,包括:后台管理模块、缺陷管理模块、审计模块和数据库;所述后台管理模块,用于配置规则模型;所述缺陷管理模块,用于接收用户发起的代码审计请求,并将所述代码审计请求发送至所述代码审计模块;所述代码审计模块,用于解析所述代码审计请求,得到缺陷分析结果;所述数据库,用于保存所述缺陷分析结果。2.根据权利要求1所述的源代码安全审计平台,其特征在于,所述代码审计模块,包括:审计请求解析子模块,用于解析所述代码审计请求,获取待检测源代码;规则模型获取子模块,用于获取所述待检测源代码的规则模型;缺陷分析子模块,用于通过所述规则模型分析所述待检测源代码,得到缺陷分析结果。3.根据权利要求2所述的源代码安全审计平台,其特征在于,所述代码审计模块,还包括:缺陷分析结果发送子模块,还用于将所述缺...
【专利技术属性】
技术研发人员:郭玮,王国仕,王宁,覃岩岩,郭舒扬,王初平,李秀丽,
申请(专利权)人:海南电网有限责任公司海口供电局,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。