【技术实现步骤摘要】
本公开涉及网络安全,尤其涉及一种漏洞检测方法、装置、电子设备及存储介质。
技术介绍
1、在应用系统设计开发过程中,由于开发规范不完善、落实不到位、开发人员技术水平参差不齐等因素,很容易导致开发出来的代码存在安全漏洞,如常见的结构化查询语言(structured query language,sql)注入漏洞、跨站脚本攻击(cross site scripting,css)漏洞、缓冲区溢出漏洞以及配置文件中敏感信息泄露漏洞等。这些漏洞如果不能及时发现并合理解决,会给上线后的应用系统带来极大的安全隐患。
2、在针对代码漏洞的发现和检测方面,相关技术通过人工查找代码中的漏洞,漏洞检测的准确率较低。
技术实现思路
1、本公开提供了一种漏洞检测方法、装置、电子设备及存储介质。
2、根据本公开的第一方面,提供了一种漏洞检测方法,所述方法包括:获取待检测代码;
3、在待检测代码中存在目标函数的情况下,对目标函数的参数进行回溯,得到回溯结果,并基于回溯结果确定待检测代码
【技术保护点】
1.一种漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述目标函数的参数进行回溯,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述第一函数作为新的目标函数并加入目标函数列表中,包括:
5.根据权利要求2所述的方法,其特征在于,所述基于所述控制语句生成控制流信息,以确定所述控制语句对应的多个控制分支,包括:
6.根据权利要求1所述的方法,其特征在于,所述对所述目标函数的参数进行回溯,还包括:>
7.根据权利...
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述目标函数的参数进行回溯,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述第一函数作为新的目标函数并加入目标函数列表中,包括:
5.根据权利要求2所述的方法,其特征在于,所述基于所述控制语句生成控制流信息,以确定所述控制语句对应的多个控制分支,包括:
...
【专利技术属性】
技术研发人员:郭运丰,程元森,郭庸,
申请(专利权)人:中移上海信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。