【技术实现步骤摘要】
本专利技术涉及依赖包安全检测,具体为一种软件依赖包的安全检测系统。
技术介绍
1、软件依赖包是指在软件开发过程中,一个软件项目所依赖的外部模块、库或者其他软件组件,这些依赖包通常包括用于实现特定功能、提供必要功能支持或者解决特定问题的代码库或工具,随着开源软件的普及和使用,软件项目中使用的依赖包数量不断增加,这些依赖包通常由社区维护,并且可能存在安全漏洞或其他安全漏洞,因此,有必要对这些依赖包进行安全审查和检测,以降低软件项目的安全风险。
2、公开号为cn118094548a的专利技术公开了一种软件依赖包的安全检测系统,通过模糊代码生成模块使用模糊测试算法生成若干随机或半随机的模糊测试代码,模糊测试模块将生成的模糊测试代码输入到依赖包中,判断依赖包是否存在安全漏洞,路径建立模块对依赖包进行符号执行后建立依赖包的程序符号执行路径,分析符号执行路径,寻找导致程序崩溃或异常行为的安全漏洞触发条件,根据发现的安全漏洞触发条件,生成有输入值的符号测试代码,将生成的符号测试代码输入到依赖包中,验证发现的安全漏洞是否存在。
3...
【技术保护点】
1.一种软件依赖包的安全检测系统,其特征在于,所述
2.根据权利要求1所述的一种软件依赖包的安全检测系统,其特征在于:所述数据分析模块通过在第一深度依赖模型中获取当前依赖包的版本、格式、大小、位数,并判断目标系统中当前依赖包的版本、格式、大小、位数是否满足要求,如果满足要求则判定当前依赖包兼容检查通过,否则判定当前依赖包兼容检查不通过。
3.根据权利要求1所述的一种软件依赖包的安全检测系统,其特征在于:所述缺陷分析模块的分析步骤包括:
4.根据权利要求3所述的一种软件依赖包的安全检测系统,其特征在于:所述特定API包括:开源密码学算...
【技术特征摘要】
1.一种软件依赖包的安全检测系统,其特征在于,所述
2.根据权利要求1所述的一种软件依赖包的安全检测系统,其特征在于:所述数据分析模块通过在第一深度依赖模型中获取当前依赖包的版本、格式、大小、位数,并判断目标系统中当前依赖包的版本、格式、大小、位数是否满足要求,如果满足要求则判定当前依赖包兼容检查通过,否则判定当前依赖包兼容检查不通过。
3.根据权利要求1所述的一种软件依赖包的安全检测系统,其特征在于:所述缺陷分析模块的分析步骤包括:
4.根据权利要求3所述的一种软件依赖包的安全检测系统,其特征在于:所述特定api包括:开源密码学算法库中用于验证数字签名或消息认证码的api。
5.根据权利要求3所述的一种软件依赖包的安全检测系统,其特征在于:所述构造调用图的方法包括:将每一函数作为节点,且将函数调用关系作为边;
6.根...
【专利技术属性】
技术研发人员:苏超,
申请(专利权)人:南通君亨瑞科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。