公开(公告)号：CN104303189B

公开(公告)日：2018-07-20

申请号：CN201280072906.3

申请日：2012-07-25

Applicant: 安提特软件有限责任公司

Inventor： 萨西·西达尔特·穆图拉扬 ,  普拉扎克塔·苏巴什·亚格达勒 ,  列昂尼德·普罗梅什良斯基·本斯曼 ,  伊夫塔克·拉加勒尔 ,  菲利普·爱德华·汗默

IPC: G06F21/56 ,  G06F11/36

CPC classification number: G06F21/577 ,  G06F11/3003 ,  G06F11/3093 ,  G06F11/3476 ,  G06F21/6227 ,  G06F2201/865 ,  G06F2221/033 ,  H04L63/1433

Abstract: 本文公开的是确定被测应用程序中的漏洞的技术。确定应用程序的第一数据库指令是否将信息录入到数据库中，以及应用程序的第二数据库指令是否从所述数据库获得所述信息。如果所述第一数据库指令将所述信息录入到所述数据库中，并且所述第二数据库指令从所述数据库获得所述信息，则确定所述应用程序是否易受经由所述数据库的恶意代码进入的攻击。