WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2013065087) DISPOSITIF DE DIAGNOSTIC
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2013/065087    N° de la demande internationale :    PCT/JP2011/006137
Date de publication : 10.05.2013 Date de dépôt international : 02.11.2011
CIB :
G06F 21/00 (2013.01)
Déposants : NST INC. [JP/JP]; 3-15-5 Roppongi, Minato-ku, Tokyo 1060032 (JP) (Tous Sauf US).
HISADA, Masayuki [JP/JP]; (JP) (US Seulement)
Inventeurs : HISADA, Masayuki; (JP)
Mandataire : MORISHITA, Sakaki; 2-11-12, Ebisu-Nishi, Shibuya-ku, Tokyo 1500021 (JP)
Données relatives à la priorité :
Titre (EN) DIAGNOSTIC DEVICE
(FR) DISPOSITIF DE DIAGNOSTIC
(JA) 診断装置
Abrégé : front page image
(EN)An information analysis device (200) generates and sends a diagnosis request to an application to be diagnosed (318). On the basis of said request, an information gathering device (300) acquires a generated SQL query. The information analysis device (200) checks whether a special character set in an SQL query conditional clause has been escape-processed, thereby determining whether vulnerability exists. Moreover, the information analysis device (200) checks whether the syntax of the SQL query based on the diagnosis request is different from the syntax of an SQL query based on a normal request, and determines whether vulnerability exists. In addition, by checking whether the query based on the diagnosis request is a syntax error, said information analysis device (200) determines whether vulnerability exists.
(FR)Selon l'invention, un dispositif d'analyse d'information (200) génère et envoie une demande de diagnostic à une application à diagnostiquer (318). Sur la base de ladite demande, un dispositif de collecte d'information (300) acquiert une requête SQL générée. Le dispositif d'analyse d'information (200) vérifie si un caractère spécial placé dans une close conditionnelle de requête SQL a été traitée par échappement, ce qui permet ainsi de déterminer si une vulnérabilité existe. En outre, le dispositif d'analyse d'information (200) vérifie si la syntaxe de la requête SQL basée sur la demande de diagnostic est différente de la syntaxe d'une requête SQL basée sur une demande normale, et détermine si une vulnérabilité existe. De plus, par une opération consistant à vérifier si la requête basée sur la demande de diagnostic est une erreur de syntaxe, ledit dispositif d'analyse d'information (200) détermine si une vulnérabilité existe.
(JA) 情報分析装置200は、診断リクエストを生成し診断対象のアプリケーション318に送信する。情報収集装置300は、そのリクエストに基づいて生成されたSQLクエリを取得する。情報分析装置200はSQLクエリの条件節に設定された特殊文字がエスケープ処理されているかどうかを確認することにより、脆弱性が存在するか否かを判定する。また、情報分析装置200は、診断リクエストに基づくSQLクエリと、正常リクエストに基づくSQLクリエの構文とが異なるかどうかを確認し、脆弱性が存在するか否かを判定する。さらに、診断リクエストに基づくクエリが構文エラーであるかどうかを確認することにより、脆弱性が存在するかどうかを判断する。
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : japonais (JA)
Langue de dépôt : japonais (JA)