应用软件安全漏洞检测方法和系统

专利申请号：CN201611036378.2

公 开 号：CN107038378B

发 明 人：王金锭 

代 理 人：胡海国

代理机构：44287 深圳市世纪恒程知识产权代理事务所

专利类型：授权发明

申 请 日：20180626

公 开 日：20161114

专利主分类号：G06F21/57(20130101)

关 键 词：调用 敏感 应用软件 输入点 应用软件安全 数据流信息 外部 安全漏洞检测 漏洞检测系统 安全漏洞 变量参数 漏洞检测 污点数据 运行过程 配置的 插桩 回溯 污染 采集 查找 成功 

摘      要：本发明公开了一种应用软件安全漏洞检测方法，该方法包括：基于预先在应用软件敏感调用点配置的插桩，采集所述应用软件运行过程中流经所述敏感调用点的数据流信息；根据所述数据流信息，判断所述敏感调用点是否被污点数据污染；若所述敏感调用点被污染，则根据所述敏感调用点的变量参数，回溯查找所述敏感调用点对应的外部输入点；若成功查找到所述敏感调用点对应的外部输入点，则确定所述外部输入点为所述应用软件的安全漏洞。本发明还公开了一种应用软件安全漏洞检测系统。本发明大大提高了应用软件的安全漏洞检测效率。