技術(shù)總結(jié)
本發(fā)明實施例提供一種應(yīng)用漏洞檢測方法��、裝置及計算設(shè)備���,其中方法包括:確定應(yīng)用的目標(biāo)組成元素及目標(biāo)組成元素的組成數(shù)據(jù)�����;對各目標(biāo)組成元素的各組成數(shù)據(jù)進(jìn)行漏洞靜態(tài)檢測��;若檢測到存在漏洞的組成數(shù)據(jù)���,將所檢測到的組成數(shù)據(jù)作為疑似漏洞數(shù)據(jù),對所述疑似漏洞數(shù)據(jù)的數(shù)據(jù)來源進(jìn)行回溯跟蹤����;若所回溯跟蹤到的數(shù)據(jù)來源為外部可控的,則確定所述疑似漏洞數(shù)據(jù)為所檢測到的應(yīng)用漏洞�����。本發(fā)明可提升應(yīng)用漏洞檢測結(jié)果的準(zhǔn)確性�,減少了誤報情況的發(fā)生。
技術(shù)研發(fā)人員:陳薇婷
受保護(hù)的技術(shù)使用者:深圳市騰訊計算機(jī)系統(tǒng)有限公司
文檔號碼:201510259906
技術(shù)研發(fā)日:2015.05.20
技術(shù)公布日:2017.01.04