-
Patent Agency Ranking
公开(公告)号:CN107145443A
公开(公告)日:2017-09-08
申请号:CN201710296158.1
申请日:2017-04-28
Applicant: 中国民生银行股份有限公司
CPC classification number: G06F11/3684 , G06F21/577 , G06Q10/06
Abstract: 本发明提供一种基于情景交互的安全需求分析方法及系统,通过向用户显示登录界面,用户登录成功后,向用户显示业务情景选择界面;根据用户选择的业务情景,在业务情景资源库中确定与所选择的业务情景对应的安全威胁文件;其中,每个业务情景在安全威胁资源库中有与之对应的安全威胁文件;根据用户选择的业务情景,该业务情景对应的安全威胁文件,生成安全需求文件。解决了由于开发人员安全知识匮乏而带来的安全落地难的问题,有效提高了系统开发的效率,更加有针对性地保证了所开发系统的安全性需求。
-
公开(公告)号:CN107103239B
公开(公告)日:2019-11-12
申请号:CN201710229677.6
申请日:2017-04-10
Applicant: 中国民生银行股份有限公司
Abstract: 本发明提供了一种基于应用系统业务处理逻辑的源代码越权检测方法及装置。该方法包括:对应用系统源代码进行解析,并将解析到的源代码信息采用语法树表示;对语法树进行信息流分析,以获得信息流信息;根据预设的越权检测策略和信息流信息,对应用系统源代码进行越权检测;输出越权高风险的参数及相关信息。由于采用信息流对参数进行越权检测,与应用系统业务逻辑紧密相关,能够对源代码的逻辑进行深入分析,所以能够减少误报率,提高检测的准确率,并且实现了基于业务逻辑的越权漏洞的检测,使应用系统的源代码在银行等业务场景广泛的行业能被安全使用。
-
公开(公告)号:CN107133518A
公开(公告)日:2017-09-05
申请号:CN201710229932.7
申请日:2017-04-10
Applicant: 中国民生银行股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种基于参数和信息流的源代码越权检测方法及装置,该方法包括:对应用平台源代码进行解析,并将解析到的源代码信息采用语法树表示;对语法树进行信息流分析,以获得信息流信息;根据预设的越权检测策略和信息流信息,对应用平台源代码进行越权检测;输出越权高风险的参数及相关信息。由于采用信息流对参数进行越权检测,与应用平台业务逻辑紧密相关,能够对源代码的逻辑进行深入分析,所以能够减少误报率,提高检测的准确率,并且实现了基于业务逻辑的越权漏洞的检测,使应用平台的源代码在银行等业务场景广泛的行业能被安全使用。
-
公开(公告)号:CN107103239A
公开(公告)日:2017-08-29
申请号:CN201710229677.6
申请日:2017-04-10
Applicant: 中国民生银行股份有限公司
Abstract: 本发明提供了一种基于应用系统业务处理逻辑的源代码越权检测方法及装置。该方法包括:对应用系统源代码进行解析,并将解析到的源代码信息采用语法树表示;对语法树进行信息流分析,以获得信息流信息;根据预设的越权检测策略和信息流信息,对应用系统源代码进行越权检测;输出越权高风险的参数及相关信息。由于采用信息流对参数进行越权检测,与应用系统业务逻辑紧密相关,能够对源代码的逻辑进行深入分析,所以能够减少误报率,提高检测的准确率,并且实现了基于业务逻辑的越权漏洞的检测,使应用系统的源代码在银行等业务场景广泛的行业能被安全使用。
-
公开(公告)号:CN107133518B
公开(公告)日:2019-09-24
申请号:CN201710229932.7
申请日:2017-04-10
Applicant: 中国民生银行股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种基于参数和信息流的源代码越权检测方法及装置,该方法包括:对应用平台源代码进行解析,并将解析到的源代码信息采用语法树表示;对语法树进行信息流分析,以获得信息流信息;根据预设的越权检测策略和信息流信息,对应用平台源代码进行越权检测;输出越权高风险的参数及相关信息。由于采用信息流对参数进行越权检测,与应用平台业务逻辑紧密相关,能够对源代码的逻辑进行深入分析,所以能够减少误报率,提高检测的准确率,并且实现了基于业务逻辑的越权漏洞的检测,使应用平台的源代码在银行等业务场景广泛的行业能被安全使用。
-
-
-
-
Search Results
5
records
(took 0.029 seconds)
