本发明专利技术实施例涉及软件安全技术,尤其涉及软件安全缺陷预测方法、装置和计算机可读介质。该方法中,扫描(S201)得到软件源代码(30)中存在的易错模式出现的次数(41),据此确定(S202)代码违反每一种安全编程规则的概率(42),并根据该概率(42)预测(S203)代码可能存在的各种安全缺陷的概率(43);以及获取(S204)静态代码扫描工具(60)分析代码得到的各条告警信息(44);进而根据预测得到的代码可能存在的每一种安全缺陷的概率(43),确定(S205)每一条告警信息(44)指示真正安全缺陷的概率(45)。可有效解决静态代码扫描工具安全缺陷告警数量过多、误报率高的问题。
【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
技术实现思路
【技术保护点】
PCT国内申请,权利要求书已公开。
【技术特征摘要】
【国外来华专利技术】
pct国内申请,权...
【专利技术属性】
技术研发人员:彭飞,赵芳,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。