WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2018127794) MANAGEMENT OF SECURITY VULNERABILITIES
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/127794 International Application No.: PCT/IB2018/050003
Publication Date: 12.07.2018 International Filing Date: 01.01.2018
IPC:
G06F 21/57 (2013.01)
Applicants: CHECKMARX LTD.[IL/IL]; 2 Jabotinsky Street Amot Atrium Tower, 11th Floor 5250501 Ramat Gan, IL
Inventors: SIMAN, Maty; IL
ROICHMAN, Alexander; IL
ESHKENAZI, Shimon; IL
Agent: D. KLIGLER I. P. SERVICES LTD.; P. O. Box 57651 61576 Tel Aviv, IL
Priority Data:
62/441,98604.01.2017US
Title (EN) MANAGEMENT OF SECURITY VULNERABILITIES
(FR) GESTION DE VULNÉRABILITÉS DE SÉCURITÉ
Abstract: front page image
(EN) A method for testing a software application program (22) includes storing in a vulnerability database records of security vulnerabilities identified in execution of the program. Each record includes a location field containing a respective signature indicative of a location in the execution at which a corresponding security vulnerability was detected and a metadata field indicative of a respective control flow path on which the corresponding security vulnerability occurred. Upon detecting a further security vulnerability at a given location in a subsequent execution of the program, a new signature of the given location is computed and compared to the location field of the records in the database. When no record is found to match the new signature, an indication is output to a developer of the program of an occurrence of a new security vulnerability.
(FR) L'invention concerne un procédé de test d'un programme d'application logicielle (22) qui consiste à stocker dans une base de données de vulnérabilité des enregistrements de vulnérabilités de sécurité identifiées lors de l'exécution du programme. Chaque enregistrement comprend un champ de localisation contenant une signature respective indiquant un emplacement dans l'exécution à laquelle une vulnérabilité de sécurité correspondante a été détectée et un champ de métadonnées indiquant un trajet de flux de commande respectif sur lequel la vulnérabilité de sécurité correspondante s'est produite. Lorsqu'une autre vulnérabilité de sécurité est détectée à un emplacement donné dans une exécution ultérieure du programme, une nouvelle signature de l'emplacement donné est calculée et comparée au champ de localisation des enregistrements dans la base de données. Lorsqu'aucun enregistrement correspondant à la nouvelle signature n'est trouvé, l'apparition d'une nouvelle vulnérabilité de sécurité est indiquée à un développeur du programme.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)