内容提供者
基于静态扫描的漏洞检测方法、装置、设备及存储介质.pdf
2023-04-19
10金币
539KB
14页
小宏****aa
实名认证
内容提供者
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10
亲,该文档总共14页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
基于静态扫描的漏洞检测方法、装置、设备及存储介质.pdf
本申请涉及一种基于静态扫描的漏洞检测方法、装置、设备及存储介质。所述方法包括:通过对项目文件执行静态扫描,得到项目文件的开源组件的标识信息和开源组件的版本号信息,根据开源组件的标识信息,判断预设漏洞库中是否存在与所述标识信息对应的漏洞开源组件,当存在与所述标识信息对应的漏洞开源组件时,读取漏洞开源组件的版本号区间,根据开源组件的版本号信息与漏洞开源组件的版本号区间,检测所述开源组件是否为存在漏洞的开源组件。本申请通过对静态扫描可以避免动态编译时因编译错误导致扫描结果出错的问题,且由于静态扫描速度更快,可以
2023-04-19
10
539KB
漏洞检测方法、装置、设备及存储介质.pdf
本申请提供一种漏洞检测方法、装置、设备及存储介质,其中漏洞检测方法包括:通过获取第一用户访问待检测应用的数据请求以及数据请求对应的请求结果;基于数据请求生成测试请求,并向待检测应用发起该测试请求,其中测试请求与数据请求携带的信息不同;在接收到待检测应用针对测试请求的测试结果后,通过比对测试结果与请求结果,确定待检测应用是否存在漏洞。通过上述方法提高漏洞检测的检测效率和准确率。
2023-06-29
10
847KB
漏洞固件的检测方法、装置、设备及存储介质.pdf
本发明涉及物联网安全技术领域,公开了一种漏洞固件的检测方法、装置、设备及存储介质,所述漏洞固件的检测方法包括:获取样本漏洞固件,并提取所述样本漏洞固件的固件信息和样本漏洞,根据所述固件信息进行固件抓取,以获得待检测固件,计算所述待检测固件与所述样本漏洞固件之间的代码相似度,并基于所述代码相似度确定目标固件,检测所述目标固件是否存在所述样本漏洞,在检测到所述目标固件存在所述样本漏洞时,将所述目标固件作为漏洞固件,通过基于待检测固件与样本漏洞固件之间的代码相似度确定的目标固件来检测漏洞固件,以提高检测漏洞固件
2023-07-22
10
784KB
基于补丁的漏洞检测方法、装置、存储介质和电子设备.pdf
本发明提供一种基于补丁的漏洞检测方法、装置、存储介质和电子设备,涉及信息技术和计算机软件技术领域。本发明基于待检测软件项目获取其第三方依赖组件,并对第三方依赖组件的漏洞以及漏洞的补丁进行解析,获取漏洞特征,然后对待检测软件项目进行编译构建和利用调用图对漏洞进行检测,得到对待检测软件项目产生实际影响的第三方依赖组件漏洞。本发明的技术方案能够精确定位对软件项目产生真实影响的第三方依赖组件漏洞,有效避免了对第三方依赖组件进行盲目升级带来的项目执行效率下降或版本兼容性风险,进而提升了软件的安全性和可用性。
2023-06-27
10
468KB
漏洞检测方法、装置和存储介质.pdf
本公开提出一种漏洞检测方法、装置和存储介质,涉及网络安全技术领域。本公开的一种漏洞检测方法,包括:在目标页面中确定潜在漏洞位置;根据潜在漏洞位置筛选目标注入位置;向目标注入位置注入攻击数据,以便根据攻击结果确定目标页面中的漏洞。通过这样的方法,能够提高XSS漏洞检测的效率。
2023-07-21
10
666KB