专利名称:一种数据库对象脚本安全风险的审计方法专利类型:发明专利发明人:刘海卫,范渊
申请号:CN201610585672.2申请日:20160721公开号:CN106227812A公开日:20161214
摘要:本发明涉及信息安全技术,旨在提供一种数据库对象脚本安全风险的审计方法。该种数据库对象脚本安全风险的审计方法包括下述步骤:扫描数据库的系统表,获取所有用户编写的数据库对象脚本;根据对象脚本构建执行路径树;在执行路径树跟踪参数变量,判断参数是否经过过滤,以及参数是否参与数据库操作;列出没有经过过滤,并且参与数据库操作的参数所在对象名、参数名和有风险的行号,形成扫描报告输出。本发明主要对脚本的入口参数进行分析,审计各个参数在执行过程中是否有过滤行为,能发现SQL注入等危害比较大的安全风险。
申请人:杭州安恒信息技术有限公司
地址:310051 浙江省杭州市滨江区通和路浙江中财大厦15层
国籍:CN
代理机构:杭州中成专利事务所有限公司
代理人:周世骏
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容