【技术实现步骤摘要】
本申请涉及软件测试,具体而言,涉及一种基于llm的sast漏洞检测方法、装置及电子设备。
技术介绍
1、静态应用程序安全测试(static application security testing,sast)也称白盒测试,是一种软件测试方法,主要用于检测待检测程序中的潜在安全漏洞。
2、在使用现有的sast工具检测待检测程序中的潜在安全漏洞的过程中,现有的sast工具主要是扫描待检测程序,根据大量规则集和静态分析策略来检测是否有安全校验函数,只要检出安全校验函数就直接认定安全校验函数可成功解决漏洞而不报出漏洞,出现漏报问题,且会在扫描到待检测程序中的危险函数后直接报出漏洞,无法感知出安全校验函数与漏洞进行关联,出现漏报、误报问题,导致提高sast漏洞检测准确性较低。
技术实现思路
1、本申请实施例的目的在于提供一种基于llm的sast漏洞检测方法、装置及电子设备,用以实现提高sast漏洞检测准确性的技术效果。
2、第一方面,本申请实施例提供了一种基于大语言模型llm...
【技术保护点】
1.一种基于大语言模型LLM的静态应用程序安全测试SAST漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述采用预先训练的LLM模型判断所述漏洞上下文中是否有所述漏洞对应的安全校验函数之前,还包括:
3.根据权利要求2所述的方法,其特征在于,在所述基于安全校验函数知识图谱训练LLM模型,得到所述预先训练的LLM模型之前,还包括:
4.根据权利要求2所述的方法,其特征在于,所述基于安全校验函数知识图谱训练LLM模型,得到所述预先训练的LLM模型,包括:
5.根据权利要求1所述的方法,其特征在...
【技术特征摘要】
1.一种基于大语言模型llm的静态应用程序安全测试sast漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述采用预先训练的llm模型判断所述漏洞上下文中是否有所述漏洞对应的安全校验函数之前,还包括:
3.根据权利要求2所述的方法,其特征在于,在所述基于安全校验函数知识图谱训练llm模型,得到所述预先训练的llm模型之前,还包括:
4.根据权利要求2所述的方法,其特征在于,所述基于安全校验函数知识图谱训练llm模型,得到所述预先训练的llm模型,包括:
5.根据权利要求1所述的方法,其特征在于,所述采用预先训练的llm模型判断所述漏洞上下文中是否有所述...
【专利技术属性】
技术研发人员:张涛,宁戈,蔡智强,李浩,杜玉洁,
申请(专利权)人:北京安普诺信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。