-
公开(公告)号:GB2515663B
公开(公告)日:2017-08-30
申请号:GB201413442
申请日:2013-01-11
Applicant: IBM
Inventor: ORI SEGAL , RONEN BACHAR , ROI SALTZMAN , RON NORDAN , IGAL KREICHMAN , YAIR AMIT , GUY LOTEM
IPC: G06F21/55
-
公开(公告)号:DE112012005016T5
公开(公告)日:2014-09-04
申请号:DE112012005016
申请日:2012-12-03
Applicant: IBM
Inventor: AMIT YAIR , GUY LOTEM , SEGAL ORI , WEISMAN OMRI , KALMAN DANIEL
Abstract: Der Quellcode einer Vielzahl von Webseiten, die Scriptcode enthalten, wird statisch analysiert. Eine Seite, die eine potenzielle Sicherheitslücke enthält, wird auf der Grundlage der statischen Analyse erkannt. Eine Seite, die keine potenzielle Sicherheitslücke enthält, wird auf der Grundlage der statischen Analyse erkannt. Die Webseite, die die potenzielle Sicherheitslücke enthält, wird unter Verwendung einer Reihe von Test-Nutzdaten dynamisch analysiert. Die Seite, die die potenzielle Sicherheitslücke nicht enthält, wird unter Verwendung einer Teilmenge der Reihe von Test-Nutzdaten dynamisch analysiert, wobei die Teilmenge weniger Test-Nutzdaten als die Reihe von Test-Nutzdaten beinhaltet.
-
公开(公告)号:GB2510756A
公开(公告)日:2014-08-13
申请号:GB201408612
申请日:2012-12-03
Applicant: IBM
Inventor: GUY LOTEM , KALMAN DANIEL , SEGAL ORI , WEISMAN OMRI , AMIT YAIR
IPC: G06F21/57
Abstract: Source code of a plurality of web pages including script code is statically analyzed. A page including a potential vulnerability is identified based on the static analysis. A page not including a potential vulnerability is identified based on the static analysis. The web page including the potential vulnerability is dynamically analyzed using a set of test payloads. The page not including the potential vulnerability is dynamically analyzed using a subset of the set of test payloads, the subset including fewer test payloads than the set of test payloads.
-
-
Search Results
3
records
(took 0.015 seconds)
