-
公开(公告)号:CN118519886A
公开(公告)日:2024-08-20
申请号:CN202410374418.2
申请日:2024-03-29
Applicant: 中汽研软件测评(天津)有限公司
Inventor: 邵学彬 , 鞠伟男 , 赵秋俊 , 周书华 , 李丹阳 , 苏煜 , 刘丽萍 , 王诗萌 , 盛苗苗 , 王磊 , 刘宏伟 , 肖紫芸 , 朱立爽 , 张秀丽 , 李奇 , 张金超
Abstract: 本发明公开了一种多维度的静态代码测试分析方法、装置、介质及设备。方法至少包括如下步骤:对源代码进行编译,获得编译结果;基于所述编译结果对源代码进行文本语法分析,获得代码结构文件;基于所述代码结构文件对源代码进行基础解析器校验,获得代码逻辑错误信息;基于代码结构文件以及代码逻辑错误信息,针对基础解析器分别开发相应功能的子解析器,利用子解析器检测源代码规则违反的情况,生成规则解析结果;根据代码逻辑错误信息以及规则解析结果生成最终解析结果。本发明解决了快速准确地对源代码开展静态分析的难题,能够更加全面地发现代码缺陷。
-
公开(公告)号:CN119180011A
公开(公告)日:2024-12-24
申请号:CN202411689054.3
申请日:2024-11-25
Applicant: 中汽研软件测评(天津)有限公司
IPC: G06F21/12 , G06F8/65 , G06F9/4401 , G05B23/02
Abstract: 本发明涉及诊断测试技术领域,具体而言,涉及一种用于测试ECU关键配置参数非授权写入的方法和设备。该方法包括向待测电子控制单元ECU发送诊断服务协议UDS 22服务请求,获取所述ECU的关键配置参数以及关键配置参数的数据标识符DID;其中,所述UDS 22服务请求通过遍历DID得到;根据任一关键配置参数以及关键配置参数的DID,拼接得到UDS 2E服务请求,以将所述关键配置参数写入所述ECU;如果所述ECU针对每个UDS 2E服务请求均返回消极响应,则非授权写入测试通过。本发明用于对ECU的关键配置参数进行非授权写入的安全测试。
-
公开(公告)号:CN115146283A
公开(公告)日:2022-10-04
申请号:CN202211081244.8
申请日:2022-09-06
Applicant: 中汽研软件测评(天津)有限公司
Abstract: 本发明实施例公开了一种车载信息交互系统信息安全测试方法和装置。其中,所述方法包括:控制器响应于数据采集需求,将所述数据采集需求对应的信息安全测试用例注入所述执行工具,其中,所述测试用例包括所述数据采集需求对应的文件类型和敏感信息关键字;执行工具根据所述文件类型和所述关键字,识别待测车载信息交互系统中存在敏感信息的数据文件,提取所述敏感信息并识别安全漏洞;所述控制器根据所述安全漏洞生成信息安全测试报告。本实施例通过数据采集实现车载信息交互系统的信息安全测试。
-
公开(公告)号:CN119226161A
公开(公告)日:2024-12-31
申请号:CN202411282081.9
申请日:2024-09-13
Applicant: 中汽研软件测评(天津)有限公司
Inventor: 赵秋俊 , 鞠伟男 , 周书华 , 邵学彬 , 张秀丽 , 苏煜 , 刘丽萍 , 王诗萌 , 盛苗苗 , 王磊 , 刘宏伟 , 肖紫芸 , 朱立爽 , 李丹阳 , 李奇 , 张金超
IPC: G06F11/36
Abstract: 本发明公开了一种检测汽车软件错误的方法、装置、介质及设备。其中,方法包括如下步骤:对将要测试的汽车软件代码进行分析,形成对于代码结构与语义的抽象值描述;自动化的进行上下文的合约推导,并生成可供整个汽车软件代码检测过程使用的上下文数据库;结合汽车软件架构中定义的功能模块与上下文合约,实施验证任务,并提出分析结果,提示汽车软件代码中存在的错误信息。本发明具有如下的优势:提高测试效率:自动生成测试合约,可以大幅提高测试效率。提高测试准确性:抽象解释的数学方法,可以保证测试合约的准确性。增强测试覆盖率:可以有效地提高测试覆盖率,减少测试遗漏。
-
-
-
Search Results
4
records
(took 0.037 seconds)
