【技术实现步骤摘要】
本申请涉及计算机,具体涉及一种敏感信息检测方法、一种敏感信息检测装置、一种机器可读存储介质、一种计算机程序产品及一种处理器。
技术介绍
1、在应用程序开发中,根据实际需要,开发人员可能会在程序源码中使用一些敏感信息,虽然这些敏感信息对用户是不可见的,但仍然会随着程序的打包发布而被包含到程序中。这样在程序发布后,其中隐含的敏感信息就存在被泄露,甚至被违规或非法获取并盗用的风险。比如,javascript(简称“js”)是一种广泛应用于互联网(web)开发和前端应用的脚本语言,许多网站和应用程序都依赖javascript来提供交互性和动态性。由于javascript是一种解释型语言,代码通常会下载到客户端上执行,这就导致了源代码可以轻松被任何人获取到。开发人员在开发过程中,需要使用敏感信息进行调试、测试或者与后端服务进行通信,由于开发人员没有意识到这种潜在的泄露风险,导致这些敏感信息可能会遗留在最终部署的代码中,一旦被攻击者利用,可能会对系统造成不同程度的威胁,因此需要在开发测试阶段,尽早在源代码文件中检测出敏感信息,以免部署上线后,引发安
【技术保护点】
1.一种敏感信息检测方法,其特征在于,所述敏感信息检测方法包括:
2.根据权利要求1所述的方法,其特征在于,所述预置的敏感信息库为多级敏感信息库,所述预置的敏感信息库的构建过程包括:
3.根据权利要求2所述的方法,其特征在于,所述建立所述样本文件和各个子样本文件的对应关系,其中,所述对应关系至少包括所述样本文件和各个子样本文件分别对应的文件级别,所述样本文件的文件级别最高,包括:
4.根据权利要求2所述的方法,其特征在于,所述预置的敏感信息库中的样本文件和各个子样本文件均设置有对应的哈希值;
5.根据权利要求1所述的方法...
【技术特征摘要】
1.一种敏感信息检测方法,其特征在于,所述敏感信息检测方法包括:
2.根据权利要求1所述的方法,其特征在于,所述预置的敏感信息库为多级敏感信息库,所述预置的敏感信息库的构建过程包括:
3.根据权利要求2所述的方法,其特征在于,所述建立所述样本文件和各个子样本文件的对应关系,其中,所述对应关系至少包括所述样本文件和各个子样本文件分别对应的文件级别,所述样本文件的文件级别最高,包括:
4.根据权利要求2所述的方法,其特征在于,所述预置的敏感信息库中的样本文件和各个子样本文件均设置有对应的哈希值;
5.根据权利要求1所述的方法,其特征在于,所述对所述待检测文件进行拆分,得到多个子文件,包括:
6.根据权利要求5所述的方法,其特征在于,所述敏感信息检测方法还包括:...
【专利技术属性】
技术研发人员:罗明宇,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。