Recherche dans les collections de brevets nationales et internationales

1. (WO2018086294) PROCÉDÉ ET SYSTÈME DE DÉTECTION DE FAILLE DE SÉCURITÉ DE LOGICIEL D'APPLICATION, DISPOSITIF, ET SUPPORT D'INFORMATIONS

Pub. No.:    WO/2018/086294    International Application No.:    PCT/CN2017/077988
Publication Date: Fri May 18 01:59:59 CEST 2018 International Filing Date: Sat Mar 25 00:59:59 CET 2017
IPC: G06F 11/36
G06F 21/57
Applicants: PING AN TECHNOLOGY (SHENZHEN) CO., LTD.
平安科技(深圳)有限公司
Inventors: WANG, Jinding
王金锭
Title: PROCÉDÉ ET SYSTÈME DE DÉTECTION DE FAILLE DE SÉCURITÉ DE LOGICIEL D'APPLICATION, DISPOSITIF, ET SUPPORT D'INFORMATIONS
Abstract:
L'invention concerne un procédé et un système de détection d'une faille de sécurité d'un logiciel d'application, un dispositif et un support d'informations lisible par ordinateur. Le procédé consiste à : compiler un logiciel d'application en un texte de code de langage intermédiaire prédéfini (S10) ; obtenir une structure d'association de données du logiciel d'application conformément au texte de code (S20) ; exécuter un retour-arrière pour rechercher un point d'entrée externe correspondant à un point d'appel sensible conformément à un paramètre variable du point d'appel sensible et à la structure d'association de données du logiciel d'application (S30) ; et, si le point d'entrée externe correspondant au point d'appel sensible est trouvé avec succès, déterminer le point d'entrée externe en tant que faille de sécurité du logiciel d'application (S40). Le procédé améliore considérablement l'efficacité de détection d'une faille de sécurité d'un logiciel d'application.