基于源代码静态分析的软件安全代码分析器及其检测方法
基本信息
| 申请号 | CN200710064155.1 | 申请日 | - |
| 公开(公告)号 | CN100461132C | 公开(公告)日 | 2009-02-11 |
| 申请公布号 | CN100461132C | 申请公布日 | 2009-02-11 |
| 分类号 | G06F11/36(2006.01) | 分类 | 计算;推算;计数; |
| 发明人 | 徐国爱;张淼;徐国胜;梁婕;陈爱国 | 申请(专利权)人 | 深圳北邮网络科技有限公司 |
| 代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 夏宪富 |
| 地址 | 518057 广东省深圳市南山区粤海街道高新南四道虚拟大学园A301 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种基于源代码静态分析的软件安全代码分析器及其检测方法,软件安全代码分析器包括五个功能模块:代码解析器、代码分析引擎、安全风险报告器、安全规则库和用户接口,其中代码分析引擎由数据流分析器、控制流分析器、结构分析器、安全分析调度器及安全分析接口所组成,负责提取程序结构并通过基于全文的语法、语义来分析代码的安全问题;通过输入的源代码和代码的语法与语义,由该引擎分析代码的结构和关键特征,由此获取程序的安全风险并报告给用户。本发明根据输入的源程序,根据语法与语义,分析程序的结构与关键特征,从而获得程序的安全风险,并报告给用户;还可将代码分析结果通过报表,将发现的安全漏洞提交给用户进行审核与评估。 |
