【技术实现步骤摘要】
本专利技术涉及一种移动互联网应用技术,尤其涉及。
技术介绍
随着移动互联网终端的普及应用,移动互联网业务得到了前所未有的快速发展,相关的移动业务应用软件也被越来越多的个人或企业用于处理各种私密信息、敏感信息和高价值信息,例如个人隐私、商务谈判信息等,这使得移动业务应用软件日益成为企图获取这些信息的攻击者的攻击目标。软件代码编写阶段引入的安全漏洞是最常见的安全漏洞,如何设计一种有效的代码安全测试方法,以检测存在于源代码中的潜在威胁是非常有必要的,且迫切的。·软件代码的漏洞主要通过静态方法和动态方法进行检测。虽然动态方法对代码的规模没有限制,可以对大型程序进行检测,但不足之处是检测的效果严重依赖输入方法,只有当特定的输入使代码执行到危险点时,漏洞才会被发现,所以这种方法漏报率较高。基于约束分析和模型检验的代码安全漏洞检测方法(申请号200910086938. 9)提出一种约束分析的模型检测的方法对缓冲区溢出漏洞进行验证,通过谓词公理系统进行模型求解,判断和分析安全漏洞以及引发路径,可以一定程度上地降低漏报率,但这是以牺牲大量计算资源为代价的,另外,该方法没有考虑到移...
【技术保护点】
一种用于移动互联网应用的代码安全测试方法,其特征在于:所述方法主要针对移动应用软件的代码安全需求,给出了代码解析模块、数据流分析模块、控制流分析模块、结构分析模块和安全分析模块等功能模块构成的测试系统,所述测试系统包括代码解析器(1)、代码分析引擎(2)、报告生成器(3)以及安全规则模块(4)、用户接口模块(5)组成,各模块主要功能如下:所述代码解析器(1)与代码分析引擎(2)连接,是负责对源程序进行词法语法分析,并转换成中间表示,并根据后续分析模块的需要,生成特定的语法树结构;所述代码分析引擎(2)包括数据流分析器(21)、控制流分析器(22)、结构分析器(23)、安全分...
【技术特征摘要】
【专利技术属性】
技术研发人员:罗时龙,覃志武,薛亚,沈晨,胡建光,李军,殷杰,包先雨,方凯彬,
申请(专利权)人:深圳出入境检验检疫局信息中心,深圳市检验检疫科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。