[发明专利]一种基于Web缺陷的检验方法在审
| 申请号: | 201810606051.7 | 申请日: | 2018-06-13 |
| 公开(公告)号: | CN108874669A | 公开(公告)日: | 2018-11-23 |
| 发明(设计)人: | 罗云鹏 | 申请(专利权)人: | 山东浪潮通软信息科技有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36;G06F21/56 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 刘继枝 |
| 地址: | 250100 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于Web缺陷的检验方法,该方法包括以下内容:依赖确定:Web应用程序启动时,首先对其代码进行依赖确定;代码入口点识别:通过正则表达式对文件数据做出关键模式匹配、追踪、并加以分析寻找入口点;缺陷定位和入侵检测:以确定代码入口点为起点,找到变量在程序中的传递路线,发现核心变量对应用系统的影响力;防范措施:检验代码是否会出现常出现的代码风险,采取应用程序部署方法,避免风险的侵入。本发明具有以下特点:在代码开始源头到代码成长、到最终项目终止都有极好的监管;可以发现项目上线后难以发现的安全隐患;不仅对代码缺陷有很好的关注,在Web安全入侵防护方面都有很好的体现,保证用户数据安全、隐私防护。 | ||
| 搜索关键词: | 代码入口 检验 应用程序部署 用户数据安全 正则表达式 安全隐患 关键模式 缺陷定位 入侵防护 入侵检测 文件数据 隐私防护 应用系统 最终项目 启动时 入口点 发现 上线 匹配 侵入 追踪 传递 防范 源头 监管 分析 保证 | ||
【主权项】:
1.一种基于Web缺陷的检验方法,其特征在于,该方法包括以下内容:1)依赖确定:Web应用程序启动时,首先对其代码进行依赖确定;2)代码入口点识别:通过正则表达式对文件数据做出关键模式匹配、追踪、并加以分析寻找入口点;3)缺陷定位和入侵检测:以确定代码入口点为起点,找到变量在程序中的传递路线,发现核心变量对应用系统的影响力;4)防范措施:检验代码是否会出现常出现的代码风险,采取应用程序部署方法,避免风险的侵入。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东浪潮通软信息科技有限公司,未经山东浪潮通软信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810606051.7/,转载请声明来源钻瓜专利网。
