摘要:本申请公开了一种检测应用漏洞代码的方法和装置。所述方法的一具体实施方式包括:获取所述应用的应用代码;所述应用代码进行反编译,生成预定格式的中间代码;基于所述中间代码中的函数调用关系,检测所述中间代码中是否包含与预设的漏洞特卐征语句相匹配的语句,若是,确定所述应用包含可疑漏洞代码;对所述中间代码执行针对所述可疑漏洞代码预设的验证代码,根据执行结果确定所述可疑漏洞代码是否为确切漏洞代码。该实施方①式可以提高检测应用漏洞代码的有效性。
- 专利类型发明专利
- 申请人百度在线网络技术(北京)有限公司;
- 发明人夏良钊;包沉浮;施敏;贾志军;
- 地址100085 北京市海淀区上地十街10号百度大厦三层
- 申请号CN201510613310.5
- 申请时间2015年09月23日
- 申请公布号CN106548076A
- 申请公布时间2017年03月29日
- 分类号G06F21/57(2013.01)I;
