公开(公告)号：CN115828224A

公开(公告)日：2023-03-21

申请号：CN202211429754.X

申请日：2022-11-15

申请人： 中国科学院信息工程研究所

发明人： 贾世杰 ,  李文清 ,  刘丽敏 ,  郑昉昱 ,  马原

IPC分类号： G06F21/46 ,  G06F21/57

摘要： 本发明公开了一种Go语言密码误用自动化检测方法，所述方法包括：对编程语言密码库所提供的密码API进行梳理，得到密码误用规则集合；获取Go项目程序文件；基于模式匹配技术或污点分析技术，判断所述程序文件是否触发所述密码误用规则集合中的任一密码误用规则，以得到该密码误用规则下所述程序文件的密码误用检测结果；综合所有密码误用规则下所述程序文件的密码误用检测结果，得到所述程序文件的密码误用检测结果。本发明弥补目前尚无面向Go语言密码误用检测工作的现状，为开发者选择密码算法以开发应用程序提供指导。

公开(公告)号：CN115828224B

公开(公告)日：2023-08-29

申请号：CN202211429754.X

申请日：2022-11-15

申请人： 中国科学院信息工程研究所

发明人： 贾世杰 ,  李文清 ,  刘丽敏 ,  郑昉昱 ,  马原

IPC分类号： G06F21/46 ,  G06F21/57

摘要： 本发明公开了一种Go语言密码误用自动化检测方法，所述方法包括：对编程语言密码库所提供的密码API进行梳理，得到密码误用规则集合；获取Go项目程序文件；基于模式匹配技术或污点分析技术，判断所述程序文件是否触发所述密码误用规则集合中的任一密码误用规则，以得到该密码误用规则下所述程序文件的密码误用检测结果；综合所有密码误用规则下所述程序文件的密码误用检测结果，得到所述程序文件的密码误用检测结果。本发明弥补目前尚无面向Go语言密码误用检测工作的现状，为开发者选择密码算法以开发应用程序提供指导。