公开(公告)号：CN103870382A

公开(公告)日：2014-06-18

申请号：CN201210529531.0

申请日：2012-12-10

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 于金伦 ,  万东海 ,  叶茂

IPC: G06F11/36

Abstract: 本发明提供了一种代码风险的检测方法及装置，该方法包括：扫描单元从预设的代码文件中提取函数和类；代码分析单元依据预设的函数风险阈值和类风险阈值分别对所述函数和所述类进行分析，得到存在风险的函数信息和类信息；文件分析单元依据预设的文件风险阈值对获取的代码文件和代码文件的修改记录进行分析，得到存在风险的代码文件信息；报告生成单元依据所述存在风险的函数信息、类信息和代码文件信息生成代码风险报告。根据本发明提供的技术方案，能够有效检测出软件产品的代码中的风险。

公开(公告)号：CN103870382B

公开(公告)日：2018-11-09

申请号：CN201210529531.0

申请日：2012-12-10

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 于金伦 ,  万东海 ,  叶茂

IPC: G06F11/36

Abstract: 本发明提供了一种代码风险的检测方法及装置，该方法包括：扫描单元从预设的代码文件中提取函数和类；代码分析单元依据预设的函数风险阈值和类风险阈值分别对所述函数和所述类进行分析，得到存在风险的函数信息和类信息；文件分析单元依据预设的文件风险阈值对获取的代码文件和代码文件的修改记录进行分析，得到存在风险的代码文件信息；报告生成单元依据所述存在风险的函数信息、类信息和代码文件信息生成代码风险报告。根据本发明提供的技术方案，能够有效检测出软件产品的代码中的风险。