[发明专利]程序漏洞路径追踪方法、装置、计算机设备及存储介质

说明书

本发明适用于计算机技术领域，提供了一种程序漏洞路径追踪方法、装置、计算机设备及存储介质，所述方法包括：根据程序静态分析软件对待检测程序进行检测，并确定存在程序漏洞的触发源代码行；确定触发源代码行的源头源代码行；确定源头源代码行到触发源代码行的至少一条执行路径；生成与执行路径对应的程序漏洞路径追踪流程视图并展示。本发明实施例提供的程序漏洞路径追踪方法，能够完整展示存在程序漏洞的触发源代码行关联的多个执行路径下的程序漏洞路径追踪流程视图，以便用户全面的获取从源头到触发源代码行在不同路径上的漏洞信息，在对漏洞有全面和完整认识的基础上，确定漏洞的复杂性以及纠正的优先级，提高程序漏洞的修复准确性和效率。

技术领域

本发明属于计算机技术领域，尤其涉及一种程序漏洞路径追踪方法、装置、计算机设备及存储介质。

背景技术

静态分析是在不实际运行程序的前提下对程序语义和行为进行分析。本质上，它把代码转换为数据并进行分析。此过程可以在软件开发生命周期(SDLC)的多个阶段中实现——即在编码后、测试阶段之前、主要项目检查点等处。它通过识别漏洞并突出显示风险级别来支持开发团队。

现有的静态分析工具在分析识别出程序漏洞后，通常都只展示存在程序漏洞的源代码行，并描述该源代码行存在的漏洞。事实上，在很多复杂的源代码中，会存在与源代码行关联的多条执行路径，而在不同的执行路径上执行到该源代码行时通常会对应产生不同原因的漏洞。也就是说，现有的静态分析工具所分析识别出的程序漏洞都是在某一条执行路径上执行到该源代码行时所确定出的程序漏洞，该程序漏洞并不能全面的描述在多条执行路径上的漏。对于相关负责人而言，如果无法获取不同执行路径上的漏洞信息，仅凭单一路径上的漏洞信息，他将难以对漏洞建立起正确和全面的认识，难以确定漏洞的复杂性以及修复的优先级，从而影响程序漏洞的修复准确率和效率。最常见的情况时仅该执行路径下的漏洞被修复了，而在其他执行路径下该漏洞仍然存在。

可见，现有的静态分析工具还存在着在识别出程序漏洞后，无法展示在不同路径下漏洞的漏洞信息，相关负责人无法确定不同执行路径上漏洞的复杂性以及修复的优先级，从而影响到程序漏洞的修复准确率和效率的技术问题

发明内容

本发明实施例的目的在于提供一种程序漏洞路径追踪方法，旨在解决现有的静态分析工具所存在的在识别出程序漏洞后，无法展示在不同路径下漏洞的漏洞信息，相关负责人无法确定不同执行路径上漏洞的复杂性以及修复的优先级，从而影响到程序漏洞的修复准确性和效率的技术问题。

本发明实施例是这样实现的，一种程序漏洞路径追踪方法，包括：

根据预设的程序静态分析软件对待检测程序进行检测，并确定所述待检测程序中存在程序漏洞的触发源代码行；

确定所述触发源代码行的源头源代码行；

确定所述源头源代码行到所述触发源代码行的至少一条执行路径；

根据所述执行路径生成与所述执行路径对应的程序漏洞路径追踪流程视图，并展示。

本发明实施例的另一目的在于提供一种程序漏洞路径追踪装置，包括：

程序漏洞检测单元，用于根据预设的程序静态分析软件对待检测程序进行检测，并确定所述待检测程序中存在程序漏洞的触发源代码行；

源头源代码确定单元，用于确定所述触发源代码行的源头源代码行；

执行路径确定单元，用于确定所述源头源代码行到所述触发源代码行的至少一条执行路径；

路径追踪流程图展示单元，用于根据所述执行路径生成与所述执行路径对应的程序漏洞路径追踪流程视图，并展示。

本发明实施例的另一目的在于提供一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如上述所述程序漏洞路径追踪方法的步骤。