一种检测权限漏洞的方法及装置制造方法及图纸

本申请公开了一种检测权限漏洞的方法及装置。其中，所述方法可以包括：从待检测软件的源代码中，获取待检测软件对外提供的资源访问路径的集合；解析出待检测软件对资源访问路径设置的权限配置；利用权限配置，对以待测权限值访问资源访问路径进行访问授权判决；根据访问授权判决的结果，确定资源访问路径是否存在漏洞。由于本申请结合权限配置对待测权限值进行访问授权判决，根据访问授权判决的结果，确定资源访问路径是否存在针对待测权限值的漏洞,而资源访问路径、权限配置可以自动从待检测软件的源代码中获取，因此，在检测漏洞过程中，全程无需人工参与，不会出现人为疏忽造成的漏洞遗留，可以提高漏洞检出率。

【技术实现步骤摘要】
201510028034

【技术保护点】
一种检测权限漏洞的方法，其特征在于，包括：从待检测软件的源代码中，获取所述待检测软件对外提供的资源访问路径的集合；解析出所述待检测软件对所述资源访问路径设置的权限配置；利用所述权限配置，对以待测权限值访问所述资源访问路径进行访问授权判决；根据所述访问授权判决的结果，确定所述资源访问路径是否存在漏洞。

【技术特征摘要】

【专利技术属性】
技术研发人员：吴坤，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY