【技术实现步骤摘要】
本申请涉及软件开发及测试,尤其涉及一种漏洞检测方法、软件测试平台、计算设备集群、计算机可读存储介质以及计算机程序产品。
技术介绍
1、漏洞,也称作脆弱性(vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。目前,业界广泛使用软件成分分析(software composition analysis,sca)技术来检测软件中的漏洞,尤其是采用二进制sca技术检测软件的二进制程序(例如为可执行代码)中的漏洞。其中,漏洞对软件(如二进制程序或者称作目标程序)产生的真实的安全风险影响程度可以通过漏洞影响有效性表示。
2、针对待检测的软件,可以通过sca技术先识别该软件引用的其他软件(例如为开源软件)以及引用软件的版本号,然后根据引用的开源软件和版本号查询已知漏洞库,从而关联出软件存在的漏洞清单。在该检测方法中,漏洞清单中的漏洞被认为都会对软件(如二进制程序)产生影响,漏洞的影响程度基于漏洞信息中的通用漏洞评分系统(commonvulnerability scor...
【技术保护点】
1.一种漏洞检测方法,其特征在于,应用于软件测试平台,所述软件测试平台用于检测漏洞对软件的影响程度,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述与所述漏洞相关的目标函数包括漏洞函数以及所述漏洞函数的调用链上的函数。
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述被测软件的特征集合以及所述至少一个引用软件的特征集合中目标函数相关的特征,获得所述漏洞对所述被测软件的影响程度,包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1至4任一项所述的方法,其特征在于,所
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,应用于软件测试平台,所述软件测试平台用于检测漏洞对软件的影响程度,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述与所述漏洞相关的目标函数包括漏洞函数以及所述漏洞函数的调用链上的函数。
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述被测软件的特征集合以及所述至少一个引用软件的特征集合中目标函数相关的特征,获得所述漏洞对所述被测软件的影响程度,包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1至5任一项所述的方法,其特征在于,所述漏洞定位信息知识库通过如下方式构建:
7.根据权利要求1至5任一项所述的方法,其特征在于,所述软件特征库通过如下方式构建:
8.一种软件测试平台,其特征在于,所述软件测试平台用于检测漏洞对软件的影响程度,所述软件测试平台包括:
9.根据权利要求8所述的软件测试平台,其特征在于,所述与所述漏洞相关的目标函数包括漏洞函数以及所述漏洞函数的调用链上的函数。
...
【专利技术属性】
技术研发人员:郑志强,
申请(专利权)人:华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。