1.一種用于在數(shù)據(jù)處理系統(tǒng)中關于一個或者多個安全性準則評估應用代碼中的降級器代碼的方法，包括：

由所述數(shù)據(jù)處理系統(tǒng)的應用分析機制識別所述應用代碼中的所述降級器代碼，其中所述降級器代碼是所述應用代碼中的、對所述應用代碼的信息流進行操作以確保向所述降級器代碼輸入的信息在所述降級器代碼的輸出中的保密性的一部分代碼；

由所述應用分析機制相對于所述一個或者多個安全性準則來評估所述降級器代碼的一個或者多個過程，以確定所述降級器的所述一個或者多個過程是否違反所述一個或者多個安全性準則；

由所述應用分析機制響應于所述評估指示所述降級器代碼的所述一個或者多個過程違反所述一個或者多個安全性準則而生成通知；以及

由所述應用分析機制輸出所述通知。

2.根據(jù)權利要求1所述的方法，其中識別所述降級器代碼包括：

將應用代碼轉譯成具有串運算的上下文無關文法；

使用近似串運算函數(shù)從所述上下文無關文法中去除所述串運算以生成不具有串運算的上下文無關文法；以及

將不具有串運算的所述上下文無關文法與一個或者多個串模式進行比較以識別所述應用代碼內(nèi)的降級器代碼。

3.根據(jù)權利要求1所述的方法，還包括創(chuàng)建在所述應用代碼中識別到的所述降級器代碼的抽象，其中相對于所述一個或者多個安全性準則來評估所述降級器代碼的一個或者多個過程以確定所述降級器的所述一個或者多個過程是否違反所述一個或者多個安全性準則是通過使用所述降級器代碼的所述抽象作為所述降級器代碼的所述一個或者多個過程的表示來執(zhí)行的。

4.根據(jù)權利要求3所述的方法，其中所述抽象是一元二階抽象，在所述一元二階抽象中，一元二階邏輯被應用于所述降級器代碼中的串。

5.根據(jù)權利要求1所述的方法，其中所述一個或者多個安全性準則包括下述規(guī)則和條件：降級器被要求在所述規(guī)則和條件下進行操作以避免在所述應用代碼的操作中的安全性問題。

6.根據(jù)權利要求1所述的方法，其中所述通知標識所述應用代碼，所述降級器違反的安全性準則，以及在所述應用代碼內(nèi)的、所述安全性準則違反被檢測到的位置。

7.根據(jù)權利要求1所述的方法，還包括：

基于檢測到的對安全性準則的違反來檢查知識庫數(shù)據(jù)結構以識別用于修改所述降級器代碼來校正所檢測到的對所述安全性準則的違反的推薦，其中所述通知包括所述推薦。

8.根據(jù)權利要求7所述的方法，還包括：

將所述推薦自動應用于所述降級器代碼以由此在所述應用代碼中生成修改的降級器代碼。

9.根據(jù)權利要求1所述的方法，還包括：

基于降級器從建立的安全性準則偏離的程度來生成用于降級器的分數(shù)；

將所述分數(shù)與一個或者多個預定閾值進行比較；以及

基于所述分數(shù)與所述一個或者多個預定閾值的所述比較來生成所述降級器代碼的安全性威脅水平的指示，其中在所述通知中包括所述安全性威脅水平的所述指示。

10.根據(jù)權利要求9所述的方法，其中所述分數(shù)是所述降級器代碼所違反的所述一個或者多個安全性準則的數(shù)目的加權求和。

11.根據(jù)權利要求1所述的方法，其中所述降級器是清理器或者確認器之一。

12.根據(jù)權利要求11所述的方法，其中：

響應于所述降級器是清理器，相對于所述一個或者多個安全性準則來評估所述降級器代碼的一個或者多個過程包括關于轉換、去除或者替換輸入的可疑部分來評估所述降級器的操作以確定所述降級器的所述操作是否違反所述一個或者多個安全性準則；

響應于所述降級器是確認器，相對于所述一個或者多個安全性準則來評估所述降級器代碼的一個或者多個過程包括關于確定輸入是否非法、并且拒絕非法輸入來評估所述降級器的操作。