-
公开(公告)号:CN118839350B
公开(公告)日:2024-12-27
申请号:CN202411328832.6
申请日:2024-09-24
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请公开了一种代码的修复方法、装置、设备及介质,涉及计算机软件领域,该方法包括:获取源代码文件和对应的代码描述文件;对源代码文件进行漏洞分析,得到源代码文件的代码缺陷结果,并对代码描述文件进行信息提取,得到摘要信息;根据摘要信息和代码缺陷结果,构建初始提示词信息;将初始提示词信息输入多个预先构建的代码修复模型中,得到每个代码修复模型对应的代码修复结果;代码修复模型是根据历史代码缺陷结果和对应的标注修复结果进行训练得到的;对各个代码修复结果进行相似度分析,确定目标代码修复结果,以通过目标代码修复结果进行代码修复。本申请的方案能够快速且精准地确定目标代码修复结果,提高了代码修复效率。
-
公开(公告)号:CN117349187A
公开(公告)日:2024-01-05
申请号:CN202311648734.6
申请日:2023-12-05
Applicant: 北京北大软件工程股份有限公司
IPC: G06F11/36 , G06F16/901 , G06F16/28 , G06F16/245
Abstract: 本发明涉及软件代码分析领域,公开了一种基于模型持久化的交互式漏洞分析方法和系统,包括:基于待分析软件的代码变更进行增量更新以确定值依赖图,基于值依赖图的变更确定更新增量,更新增量包括点和边,其中点的属性包括标识符、语句内容和语句类型,边为有向边,边的属性包括起点和终点的标识符,基于更新增量在漏洞数据库内进行检索,获得匹配的漏洞,漏洞数据库基于持久化的程序模型构建。本发明基于模型持久化技术,实现增量分析,提升了对于迭代中的项目进行多次分析的检测效率;再通过对静态分析能力的封装,将漏洞检测问题转化为持久化模型中的查询问题,从而实现可通过SQL语句检测漏洞,降低静态代码分析系统的使用难度。
-
Patent Agency Ranking
公开(公告)号:CN117806971B
公开(公告)日:2024-08-09
申请号:CN202410009311.8
申请日:2024-01-03
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及软件代码分析领域,公开了一种自适应分析配置方法和系统,包括:基于用户定义的配置文件和待分析文件确定测试配置信息,基于测试配置信息和安全分析模型确定待分析文件的安全性,待分析文件通过运行时或软件框架以进行计算资源的获取或指令的执行,安全分析模型基于软件框架的配置或运行时配置。本发明能够对采用不同程序框架的待测代码自适应地调整代码分析系统检测配置,节省了人工定制特定框架分析配置的步骤,能够精简系统分析层相关模型的构建,降低安全漏洞检测的误漏报率,解决了采用不同程序框架待测代码的自适应检测问题。
-
公开(公告)号:CN117806971A
公开(公告)日:2024-04-02
申请号:CN202410009311.8
申请日:2024-01-03
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及软件代码分析领域,公开了一种自适应分析配置方法和系统,包括:基于用户定义的配置文件和待分析文件确定测试配置信息,基于测试配置信息和安全分析模型确定待分析文件的安全性,待分析文件通过运行时或软件框架以进行计算资源的获取或指令的执行,安全分析模型基于软件框架的配置或运行时配置。本发明能够对采用不同程序框架的待测代码自适应地调整代码分析系统检测配置,节省了人工定制特定框架分析配置的步骤,能够精简系统分析层相关模型的构建,降低安全漏洞检测的误漏报率,解决了采用不同程序框架待测代码的自适应检测问题。
-
公开(公告)号:CN115080985B
公开(公告)日:2022-11-11
申请号:CN202210887831.X
申请日:2022-07-27
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及一种基于分块的大规模代码静态分析方法和系统。其中方法包括:将大规模工程程序按照工程粒度需求进行分块;针对各块,构建值依赖模型,将块对应的值依赖子图存储到数据库中作持久化保存;分析各块的值依赖子图中的程序漏洞,构建块漏洞表;遍历各块漏洞表,将漏洞表内的漏洞分类为可信漏洞和不可信漏洞;分析不可信漏洞,根据当前值依赖子图中的漏洞与数据库中其他值依赖子图之间的关联性对子图进行拓展,获得根据漏洞完整化的拓展子图;分析所有拓展子图,验证已发现漏洞并检测是否包含新漏洞,将获取的结果与可信漏洞合并后输出。本发明适用于上亿行代码的静态代码分析,可以实现准确有效的分析。
-
公开(公告)号:CN118839350A
公开(公告)日:2024-10-25
申请号:CN202411328832.6
申请日:2024-09-24
Applicant: 北京北大软件工程股份有限公司
Abstract: 本申请公开了一种代码的修复方法、装置、设备及介质,涉及计算机软件领域,该方法包括:获取源代码文件和对应的代码描述文件;对源代码文件进行漏洞分析,得到源代码文件的代码缺陷结果,并对代码描述文件进行信息提取,得到摘要信息;根据摘要信息和代码缺陷结果,构建初始提示词信息;将初始提示词信息输入多个预先构建的代码修复模型中,得到每个代码修复模型对应的代码修复结果;代码修复模型是根据历史代码缺陷结果和对应的标注修复结果进行训练得到的;对各个代码修复结果进行相似度分析,确定目标代码修复结果,以通过目标代码修复结果进行代码修复。本申请的方案能够快速且精准地确定目标代码修复结果,提高了代码修复效率。
-
公开(公告)号:CN115080985A
公开(公告)日:2022-09-20
申请号:CN202210887831.X
申请日:2022-07-27
Applicant: 北京北大软件工程股份有限公司
Abstract: 本发明涉及一种基于分块的大规模代码静态分析方法和系统。其中方法包括:将大规模工程程序按照工程粒度需求进行分块;针对各块,构建值依赖模型,将块对应的值依赖子图存储到数据库中作持久化保存;分析各块的值依赖子图中的程序漏洞,构建块漏洞表;遍历各块漏洞表,将漏洞表内的漏洞分类为可信漏洞和不可信漏洞;分析不可信漏洞,根据当前值依赖子图中的漏洞与数据库中其他值依赖子图之间的关联性对子图进行拓展,获得根据漏洞完整化的拓展子图;分析所有拓展子图,验证已发现漏洞并检测是否包含新漏洞,将获取的结果与可信漏洞合并后输出。本发明适用于上亿行代码的静态代码分析,可以实现准确有效的分析。
-
-
-
-
-
-
Search Results
7
records
(took 0.035 seconds)
