WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2006087780) VULNERABILITY EXAMINING PROGRAM, VULNERABILITY EXAMINING DEVICE, AND VULNERABILITY EXAMINING METHOD
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2006/087780    International Application No.:    PCT/JP2005/002422
Publication Date: 24.08.2006 International Filing Date: 17.02.2005
IPC:
G06F 9/06 (2006.01), G06F 11/28 (2006.01), G06F 9/44 (2006.01)
Applicants: FUJITSU LIMITED [JP/JP]; 1-1, Kamikodanaka 4-chome, Nakahara-ku, Kawasaki-shi, Kanagawa 2118588 (JP) (For All Designated States Except US).
MITOMO, Masashi [JP/JP]; (JP) (For US Only).
TORII, Satoru [JP/JP]; (JP) (For US Only)
Inventors: MITOMO, Masashi; (JP).
TORII, Satoru; (JP)
Agent: AKAZAWA, Hideo; Nakano KI Bldg. 4F 5-1, Nakano 4-chome Nakano-ku, Tokyo 1640001 (JP)
Priority Data:
Title (EN) VULNERABILITY EXAMINING PROGRAM, VULNERABILITY EXAMINING DEVICE, AND VULNERABILITY EXAMINING METHOD
(FR) PROGRAMME D’EXAMEN DE VULNÉRABILITÉ, DISPOSITIF D’EXAMEN DE VULNÉRABILITÉ ET MÉTHODE D’EXAMEN DE VULNÉRABILITÉ
(JA) 脆弱性監査プログラム、脆弱性監査装置、脆弱性監査方法
Abstract: front page image
(EN)A vulnerability examining program for instructing a computer to implement a vulnerability examining method for detecting vulnerability of a program to be examined. The program instructs a computer to implement a judgment rule managing step of managing a judgment rule about vulnerability, a program input step of reading a program to be examined, a processing flow tracking step of tracking the processing flow of the program with respect to a variable the value of which is inputted from outside and acquiring information on the variable by tracking, a variable managing step of managing the information on the variable, vulnerability judging step of judging vulnerability using the judgment rule and the information on the variable, and a warning outputting step of outputting a warning message about the vulnerability detected by the vulnerability judging step.
(FR)Programme d’examen de vulnérabilité implémentant une méthode d’examen de vulnérabilité dans un ordinateur pour détecter une vulnérabilité dans un programme examiné. Le programme implémente dans l’ordinateur une étape de gestion de règle de jugement pour gérer une règle de jugement de vulnérabilité, une étape d’introduction de programme pour lire un programme à examiner, une étape de traçage de flux de traitement pour tracer le flux de traitement du programme par rapport à une variable dont la valeur est introduite de l’extérieur et acquérir des informations sur la variable par un traçage, une étape de gestion de variable pour gérer les informations sur la variable, une étape de jugement de vulnérabilité en employant la règle de jugement et les informations sur la variable et une étape d’émission d’avertissement pour émettre un message d’avertissement sur la vulnérabilité détectée par l’étape de jugement de vulnérabilité.
(JA) 被監査プログラムの脆弱性を検出する脆弱性監査方法をコンピュータに実行させる脆弱性監査プログラムであって、脆弱性に関する判定ルールを管理する判定ルール管理ステップと、被監査プログラムを読み込むプログラム入力ステップと、値が外部から入力される変数について、被監査プログラムの処理フローの追跡を行い、追跡により変数に関する情報を取得する処理フロー追跡ステップと、変数に関する情報を管理する変数管理ステップと、判定ルールと変数に関する情報を用いて脆弱性の判定を行う脆弱性判定ステップと、脆弱性判定ステップにより検出された脆弱性について警告メッセージを出力する警告出力ステップとをコンピュータに実行させる。
Designated States: AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, MC, NL, PL, PT, RO, SE, SI, SK, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: Japanese (JA)
Filing Language: Japanese (JA)