一种检测权限漏洞的方法及装置制造方法及图纸

技术编号:13548190 阅读:62 留言:0更新日期:2016-08-18 14:02
本申请公开了一种检测权限漏洞的方法及装置。其中,所述方法可以包括:从待检测软件的源代码中,获取待检测软件对外提供的资源访问路径的集合;解析出待检测软件对资源访问路径设置的权限配置;利用权限配置,对以待测权限值访问资源访问路径进行访问授权判决;根据访问授权判决的结果,确定资源访问路径是否存在漏洞。由于本申请结合权限配置对待测权限值进行访问授权判决,根据访问授权判决的结果,确定资源访问路径是否存在针对待测权限值的漏洞,而资源访问路径、权限配置可以自动从待检测软件的源代码中获取,因此,在检测漏洞过程中,全程无需人工参与,不会出现人为疏忽造成的漏洞遗留,可以提高漏洞检出率。

【技术实现步骤摘要】
201510028034

【技术保护点】
一种检测权限漏洞的方法,其特征在于,包括:从待检测软件的源代码中,获取所述待检测软件对外提供的资源访问路径的集合;解析出所述待检测软件对所述资源访问路径设置的权限配置;利用所述权限配置,对以待测权限值访问所述资源访问路径进行访问授权判决;根据所述访问授权判决的结果,确定所述资源访问路径是否存在漏洞。

【技术特征摘要】

【专利技术属性】
技术研发人员:吴坤
申请(专利权)人:阿里巴巴集团控股有限公司
类型:发明
国别省市:开曼群岛;KY

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1