北京安普諾信息技術有限公司張濤獲國家專利權
買專利賣專利找龍圖騰,真高效! 查專利查商標用IPTOP,全免費!專利年費監控用IP管家,真方便!
龍圖騰網獲悉北京安普諾信息技術有限公司申請的專利一種SCA結合SAST的漏洞可達路徑檢測方法及裝置獲國家發明授權專利權,本發明授權專利權由國家知識產權局授予,授權公告號為:CN119337386B 。
龍圖騰網通過國家知識產權局官網在2025-04-04發布的發明授權授權公告中獲悉:該發明授權的專利申請號/專利號為:202411866137.5,技術領域涉及:G06F21/57;該發明授權一種SCA結合SAST的漏洞可達路徑檢測方法及裝置是由張濤;寧戈;安瑞奇;徐善彤;張博設計研發完成,并于2024-12-18向國家知識產權局提交的專利申請。
本一種SCA結合SAST的漏洞可達路徑檢測方法及裝置在說明書摘要公布了:本申請提供一種SCA結合SAST的漏洞可達路徑檢測方法及裝置,該方法包括:獲取待檢測項目;基于待檢測項目提取入口函數;在待檢測項目為源碼項目或制品項目時,基于源碼項目對應的調用圖生成邏輯或制品項目對應的調用圖生成邏輯,生成函數調用圖;通過軟件成分分析工具基于預設的軟件物料清單信息,識別待檢測項目依賴組件中的漏洞函數;以漏洞函數為起點,在函數調用圖中進行深度優先搜索遍歷,檢測是否遍歷到入口函數;若是,則將入口函數到漏洞函數的路徑確定為漏洞可達路徑。該方法及裝置能夠自動檢測漏洞可達路徑,從而確定出安全漏洞是否會被觸發,進而能夠規避SCA工具在使用過程中的無效排查,以使SCA工具的可靠性得以提高。
本發明授權一種SCA結合SAST的漏洞可達路徑檢測方法及裝置在權利要求書中公布了:1.一種SCA結合SAST的漏洞可達路徑檢測方法,其特征在于,包括:獲取待檢測項目;基于所述待檢測項目提取入口函數;在所述待檢測項目為源碼項目或制品項目時,基于所述源碼項目對應的調用圖生成邏輯或所述制品項目對應的調用圖生成邏輯,生成函數調用圖;通過軟件成分分析工具基于預設的軟件物料清單信息,識別所述待檢測項目依賴組件中的漏洞函數;所述漏洞函數包括最外層API函數和爆發點漏洞函數;以所述漏洞函數為起點,在所述函數調用圖中進行深度優先搜索遍歷,檢測是否遍歷到所述入口函數;若是,則將所述入口函數到所述漏洞函數的路徑確定為漏洞可達路徑。
如需購買、轉讓、實施、許可或投資類似專利技術,可聯系本專利的申請人或專利權人北京安普諾信息技術有限公司,其通訊地址為:100193 北京市海淀區東北旺西路8號中關村軟件園一期27號樓A座二層218號;或者聯系龍圖騰網官方客服,聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。
免責聲明
1、本報告根據公開、合法渠道獲得相關數據和信息,力求客觀、公正,但并不保證數據的最終完整性和準確性。
2、報告中的分析和結論僅反映本公司于發布本報告當日的職業理解,僅供參考使用,不能作為本公司承擔任何法律責任的依據或者憑證。
1、本報告根據公開、合法渠道獲得相關數據和信息,力求客觀、公正,但并不保證數據的最終完整性和準確性。
2、報告中的分析和結論僅反映本公司于發布本報告當日的職業理解,僅供參考使用,不能作為本公司承擔任何法律責任的依據或者憑證。
開放平臺
擔保交易
惠及多方
會員特惠
專屬平臺
適合多方
數據共享
功能齊全
皖公網安備 34010402703815號