[發(fā)明專(zhuān)利]源碼測(cè)試方法及裝置在審

申請(qǐng)?zhí)枺?/td>	202010217422.X	申請(qǐng)日：	2020-03-25
公開(kāi)（公告）號(hào)：	CN111428244A	公開(kāi)（公告）日：	2020-07-17
發(fā)明（設(shè)計(jì)）人：	陽(yáng)驍堯;夏偉;屈彥;鄒為;鄭旭;涂耀旭;李冬曉;李際財(cái);王亮	申請(qǐng)（專(zhuān)利權(quán)）人：	中國(guó)建設(shè)銀行股份有限公司;建信金融科技有限責(zé)任公司
主分類(lèi)號(hào)：	G06F21/57	分類(lèi)號(hào)：	G06F21/57
代理公司：	北京三友知識(shí)產(chǎn)權(quán)代理有限公司 11127	代理人：	趙平;周永君
地址：	100033 ***	國(guó)省代碼：	北京;11
權(quán)利要求書(shū)：	查看更多	說(shuō)明書(shū)：	查看更多
摘要：
搜索關(guān)鍵詞：	源碼測(cè)試方法裝置
鉆瓜網(wǎng) 技術(shù)展會(huì) 專(zhuān)利詞庫(kù) 專(zhuān)利權(quán)人專(zhuān)利榜在售專(zhuān)利公布日期熱門(mén)專(zhuān)利

【權(quán)利要求書(shū)】：

1.一種源碼測(cè)試方法，其特征在于，包括：

獲取目標(biāo)源碼；

基于預(yù)設(shè)編碼規(guī)則庫(kù)對(duì)所述目標(biāo)源碼進(jìn)行掃描處理并選取出漏洞編碼；

對(duì)所述選取出的漏洞編碼進(jìn)行篩選處理；

基于篩選處理后的漏洞編碼生成源碼測(cè)試報(bào)告。

2.根據(jù)權(quán)利要求1所述的源碼測(cè)試方法，其特征在于，所述獲取目標(biāo)源碼，包括：通過(guò)人工上傳目標(biāo)源碼和/或流程自動(dòng)化的導(dǎo)入目標(biāo)源碼的方式獲取目標(biāo)源碼。

3.根據(jù)權(quán)利要求1所述的源碼測(cè)試方法，其特征在于，所述掃描處理，包括：編碼規(guī)范掃描、代碼安全掃描和工程規(guī)范掃描中至少一種。

4.根據(jù)權(quán)利要求1所述的源碼測(cè)試方法，其特征在于，所述對(duì)所述選取出的漏洞編碼進(jìn)行篩選處理，包括：

基于漏洞過(guò)濾庫(kù)對(duì)選取出的漏洞編碼進(jìn)行篩選處理。

5.根據(jù)權(quán)利要求4所述的源碼測(cè)試方法，其特征在于，所述基于漏洞過(guò)濾庫(kù)對(duì)選取出的漏洞編碼進(jìn)行篩選處理，包括：

判斷選取出的漏洞編碼中各個(gè)編碼是否存在于所述漏洞過(guò)濾庫(kù)中；

確定存在于所述漏洞過(guò)濾庫(kù)中的編碼為誤報(bào)編碼并在選取出的漏洞編碼中刪除所述誤報(bào)編碼。

6.根據(jù)權(quán)利要求4所述的源碼測(cè)試方法，其特征在于，在所述基于漏洞過(guò)濾庫(kù)對(duì)選取出的漏洞編碼進(jìn)行篩選處理之后，還包括：

根據(jù)所述篩選處理后的漏洞編碼對(duì)所述漏洞過(guò)濾庫(kù)進(jìn)行更新。

7.根據(jù)權(quán)利要求1所述的源碼測(cè)試方法，其特征在于，所述基于篩選處理后的漏洞編碼生成源碼測(cè)試報(bào)告，包括：

基于篩選處理后的各個(gè)漏洞編碼各自對(duì)應(yīng)的代碼行數(shù)、文件路徑和函數(shù)名稱(chēng)生成各自對(duì)應(yīng)的唯一標(biāo)識(shí)；

基于各個(gè)所述唯一標(biāo)識(shí)生成源碼測(cè)試報(bào)告。

8.根據(jù)權(quán)利要求1所述的源碼測(cè)試方法，其特征在于，在所述獲取目標(biāo)源碼之后，還包括：

對(duì)獲取的所述目標(biāo)源碼進(jìn)行編譯；

相對(duì)應(yīng)的，所述基于預(yù)設(shè)編碼規(guī)則庫(kù)對(duì)所述目標(biāo)源碼進(jìn)行掃描處理并選取出漏洞編碼，包括：

基于預(yù)設(shè)編碼規(guī)則庫(kù)對(duì)編譯通過(guò)的所述目標(biāo)源碼進(jìn)行掃描處理并選取出漏洞編碼。

9.根據(jù)權(quán)利要求8所述的源碼測(cè)試方法，其特征在于，在所述對(duì)獲取的所述目標(biāo)源碼進(jìn)行編譯之前，還包括：

對(duì)超過(guò)預(yù)設(shè)容量的目標(biāo)源碼進(jìn)行拆分處理生成所述目標(biāo)源碼對(duì)應(yīng)的各個(gè)目標(biāo)子源碼；

相對(duì)應(yīng)的，所述對(duì)獲取的所述目標(biāo)源碼進(jìn)行編譯，包括：

對(duì)各個(gè)目標(biāo)子源碼分別進(jìn)行編譯。

10.根據(jù)權(quán)利要求1所述的源碼測(cè)試方法，其特征在于，在所述基于篩選處理后的漏洞編碼生成源碼測(cè)試報(bào)告之后，還包括：

對(duì)所述源碼測(cè)試報(bào)告進(jìn)行可視化處理并進(jìn)行可視化展示。

11.一種源碼測(cè)試裝置，其特征在于，包括：

獲取單元，用于獲取目標(biāo)源碼；

掃描單元，用于基于預(yù)設(shè)編碼規(guī)則庫(kù)對(duì)所述目標(biāo)源碼進(jìn)行掃描處理并選取出漏洞編碼；

篩選單元，用于對(duì)所述選取出的漏洞編碼進(jìn)行篩選處理；

處理單元，用于基于篩選處理后的漏洞編碼生成源碼測(cè)試報(bào)告。

12.根據(jù)權(quán)利要求11所述的源碼測(cè)試裝置，其特征在于，所述獲取單元，包括：

獲取子單元，用于通過(guò)人工上傳目標(biāo)源碼和/或流程自動(dòng)化的導(dǎo)入目標(biāo)源碼的方式獲取目標(biāo)源碼。

13.根據(jù)權(quán)利要求11所述的源碼測(cè)試裝置，其特征在于，所述篩選單元，包括：

篩選子單元，用于基于漏洞過(guò)濾庫(kù)對(duì)選取出的漏洞編碼進(jìn)行篩選處理。

下載完整專(zhuān)利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于中國(guó)建設(shè)銀行股份有限公司;建信金融科技有限責(zé)任公司，未經(jīng)中國(guó)建設(shè)銀行股份有限公司;建信金融科技有限責(zé)任公司許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010217422.X/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。

上一篇：一種連接器及通信基站
下一篇：一種用于測(cè)試非線繞精密電位器顫抖壽命的試驗(yàn)裝置

同類(lèi)專(zhuān)利

專(zhuān)利分類(lèi)

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備，如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專(zhuān)利文獻(xiàn)下載

說(shuō)明：

1、專(zhuān)利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專(zhuān)利說(shuō)明書(shū)；

2、支持發(fā)明專(zhuān)利、實(shí)用新型專(zhuān)利、外觀設(shè)計(jì)專(zhuān)利（升級(jí)中）；

3、專(zhuān)利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專(zhuān)利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】