首页> 外国专利> Hierarchical runtime analysis framework for defining vulnerabilities

Hierarchical runtime analysis framework for defining vulnerabilities

机译：定义漏洞的分层运行时分析框架

页面导航

摘要
著录项
相似文献

摘要

A runtime analysis framework (RTA) stores a hierarchical list of input tags and a hierarchical list of output tags. The RTA stores defined vulnerabilities that include associated input tags and output tags. During runtime the software application may receive a request from a user system. The RTA assigns an input tag from the hierarchical list of input tags to an object associated with the request and assigns an output tag from the hierarchical list of output tags to a method generating a response to the request. The RTA identifies one of the defined vulnerabilities as a potential vulnerability if the assigned output tag and output tag associated the potential vulnerability are in a same subtree of the hierarchical list of output tags and the assigned input tag and the input tag associated with the potential vulnerability are in a same subtree of the hierarchical list of input tags.

机译：运行时分析框架（RTA）存储输入标签的分层列表和输出标签的分层列表。 RTA存储定义的漏洞，其中包括关联的输入标签和输出标签。在运行时，软件应用程序可能会收到来自用户系统的请求。 RTA将输入标签的分层列表中的输入标签分配给与请求关联的对象，并将输出标签的分层列表中的输出标签分配给生成对请求的响应的方法。如果与潜在漏洞关联的分配的输出标签和输出标签位于输出标签层次列表的同一子树中，并且分配的输入标签和与潜在漏洞相关的输入标签，则RTA会将定义的漏洞之一标识为潜在漏洞在输入标签的层次列表的同一子树中。

著录项

公开/公告号US10380347B2

专利类型
公开/公告日2019-08-13

原文格式PDF
申请/专利权人 SALESFORCE.COM INC.;
展开▼

申请/专利号US201615177017
发明设计人 SERGEY GORBATY;TRAVIS SAFFORD;XIAORAN WANG;
展开▼

申请日2016-06-08
分类号G06F21;G06F21/57;G06F16/28;
国家 US
入库时间 2022-08-21 12:16:28

相似文献

专利
外文文献
中文文献