期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于静态分析的Web应用代码审计系统研究
1
作者
方圆
张亮
+1 位作者
许静萱
沈越欣
《计算机应用与软件》
北大核心
2025年第11期35-44,共10页
该文研究基于语义的Web应用代码审计,通过静态分析的手段自动化定位漏洞。系统处理流程分为两个阶段:第一阶段是前期编译,通过静态分析技术将代码转换成抽象语法树,并输出适合后续处理的程序控制流图;第二阶段是漏洞利用,以程序控制流...
该文研究基于语义的Web应用代码审计,通过静态分析的手段自动化定位漏洞。系统处理流程分为两个阶段:第一阶段是前期编译,通过静态分析技术将代码转换成抽象语法树,并输出适合后续处理的程序控制流图;第二阶段是漏洞利用,以程序控制流图为输入,定位潜在威胁函数的同时进行回溯操作与污点分析。该文提出污点分析的惰性策略,对传统静态分析流程进行了改进和优化。与当前流行的漏洞分析软件Rips商业版进行对比,该系统检出的有效漏洞数量显著超出,展现了较好的漏洞检测能力。
展开更多
关键词
WEB应用安全
代码审计
自动漏洞分析
静态
分析
污点
分析
在线阅读
下载PDF
职称材料
题名
基于静态分析的Web应用代码审计系统研究
1
作者
方圆
张亮
许静萱
沈越欣
机构
国网安徽省电力有限公司信息通信分公司
出处
《计算机应用与软件》
北大核心
2025年第11期35-44,共10页
基金
国网安徽省电力有限公司科技项目(521207220001)。
文摘
该文研究基于语义的Web应用代码审计,通过静态分析的手段自动化定位漏洞。系统处理流程分为两个阶段:第一阶段是前期编译,通过静态分析技术将代码转换成抽象语法树,并输出适合后续处理的程序控制流图;第二阶段是漏洞利用,以程序控制流图为输入,定位潜在威胁函数的同时进行回溯操作与污点分析。该文提出污点分析的惰性策略,对传统静态分析流程进行了改进和优化。与当前流行的漏洞分析软件Rips商业版进行对比,该系统检出的有效漏洞数量显著超出,展现了较好的漏洞检测能力。
关键词
WEB应用安全
代码审计
自动漏洞分析
静态
分析
污点
分析
Keywords
Web application
Code audit
Auto vulnerability analysis
Static analysis
Taint analysis
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于静态分析的Web应用代码审计系统研究
方圆
张亮
许静萱
沈越欣
《计算机应用与软件》
北大核心
2025
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
