[发明专利]代码审计方法、装置、电子设备及介质

说明书

本公开提供了一种代码审计方法、装置、电子设备及介质。该方法包括：基于目标应用程序的源代码文件，确定目标应用程序对应的函数调用图，函数调用图中包括目标函数以及目标函数的被调用函数，获取规则文件，规则文件中包括漏洞特征信息，漏洞特征信息包括污点变量特征信息和危险函数特征信息中的至少一项，基于漏洞特征信息以及函数调用图，确定源代码文件的漏洞信息。本公开实现了降低误报率，提高开发效率。

技术领域

本公开涉及软件开发技术领域，具体而言，本公开涉及一种代码审计方法、装置、电子设备及介质。

背景技术

随着互联网技术的不断发展，信息化已经融入人们生活的方方面面，越来越多的人参与到软件开发技术行业中，参与到编程工作中。在软件开发的过程中，可能引入各式各样的安全漏洞，有些安全漏洞由于较为隐蔽，采用传统黑盒测试难以发现，因此，代码审计变得越来越重要。

现有技术中，代码审计的方式主要有以下两种。第一种是人工进行代码审计的方式，由于通常情况下，应用程序对应的代码体量较大，且应用程序的数量较多，人工进行代码审计的方式会浪费大量人力资源与时间资源，降低软件开发效率；第二种是基于正则匹配进行代码审计的方式，具体地，针对应用程序对应的代码，利用正则表达式进行匹配，将匹配结果作为代码审计的结果。这种基于正则匹配进行代码审计的方式，正则表达式的编写极大地依赖于现有经验，导致代码审计的结果中误报率较高，降低了软件开发效率。

发明内容

本公开提供了一种代码审计方法、装置、电子设备及介质，可以解决以上至少一种技术问题。

第一方面，提供了一种代码审计方法，该方法包括：

基于目标应用程序的源代码文件，确定目标应用程序对应的函数调用图，函数调用图中包括目标函数以及目标函数的被调用函数；

获取规则文件，规则文件中包括漏洞特征信息，漏洞特征信息包括污点变量特征信息和危险函数特征信息中的至少一项；

基于漏洞特征信息以及函数调用图，确定源代码文件的漏洞信息。

第二方面，提供了一种代码审计装置，该装置包括：

第一确定模块，用于基于目标应用程序的源代码文件，确定目标应用程序对应的函数调用图，函数调用图中包括目标函数以目标函数的被调用函数；

获取模块，用于获取规则文件，规则文件中包括漏洞特征信息，漏洞特征信息包括污点变量特征信息和危险函数特征信息中的至少一项；

第二确定模块，用于基于漏洞特征信息以及函数调用图，确定源代码文件的漏洞信息。

第三方面，提供了一种电子设备，该电子设备包括：

一个或多个处理器；

存储器；

一个或多个应用程序，其中一个或多个应用程序被存储在存储器中并被配置为由一个或多个处理器执行，一个或多个程序配置用于：执行根据第一方面所示的代码审计方法对应的操作。

第四方面，提供了一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现第一方面所示的代码审计方法。

本公开提供的技术方案带来的有益效果是：