开源组件的安全检测方法、装置、设备、介质和程序产品

导航：龙图腾网> 最新专利技术> 开源组件的安全检测方法、装置、设备、介质和程序产品

买专利卖专利找龙图腾，真高效！查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国移动通信集团北京有限公司;中国移动通信集团有限公司

摘要：本发明提供一种开源组件的安全检测方法、装置、设备、介质和程序产品，其中方法包括：采用静态检查工具，构建代码分析模型，对待检测的开源组件进行静态分析，得到静态分析报告，对开源组件进行路径扫描流程匹配，得到匹配结果；基于静态分析报告和匹配结果，绑定开源组件的变量，对开源组件的源代码进行扫描，确定开源组件的漏洞问题，生成第一漏洞报告，计算开源组件的环境评估值；使用负载生成器对开源组件施加不同的负载，进行负载测试；计算不同负载下开源组件对应的软件内存积累的比值，将比值与第一预设阈值进行对比，判断是否存在内存泄露，若是，则生成第二漏洞报告，否则，结束测试。本发明提高了开源组件漏洞检测的精准性和适用性。

主权项：1.一种开源组件的安全检测方法，其特征在于，包括：采用静态检查工具，构建代码分析模型，对待检测的开源组件进行静态分析，得到静态分析报告，对所述开源组件进行路径扫描流程匹配，得到匹配结果；基于所述静态分析报告和所述匹配结果，绑定所述开源组件的变量，对所述开源组件的源代码进行扫描，确定所述开源组件的漏洞问题，生成第一漏洞报告，计算所述开源组件的环境评估值；使用负载生成器对所述开源组件施加不同的负载，进行负载测试；计算不同负载下所述开源组件对应的软件内存积累的比值，将所述比值与第一预设阈值进行对比，判断是否存在内存泄露，若是，则生成第二漏洞报告，否则，结束测试；其中，所述代码分析模型是基于样本开源组件，以及所述样本开源组件对应的静态分析报告标签进行训练得到的。

全文数据：

权利要求：

百度查询：中国移动通信集团北京有限公司中国移动通信集团有限公司开源组件的安全检测方法、装置、设备、介质和程序产品

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文双屏查看官方信息专利公告收藏专利下载PDF 下载WORD

上一篇：一种倍捻机退绕机构

下一篇：一种氛围灯

相关技术

一种倍捻机退绕机构

一种氛围灯

一种预制菜保鲜运输箱

一种取料手套箱、取料系统

军用火炮气液泵装置

一种带式输送机撒料治理装置

一种新型动盖板

一种瓶子

一种废旧电池回收系统及其回收方法

一种可控流量的自动倒袋装置

一种煤枪煤粉反吹收集装置

一种舌肌训练装置

龙图腾网&IPTOP

设置信息完成注册

手机号绑定多个账号

开源组件的安全检测方法、装置、设备、介质和程序产品

专利交易买卖与高校科技成果转化平台

专利交易

快速入口

知产工具

关于我们

咨询服务