一种使用ChatGPT的源代码安全漏洞检测方法

1

作者 余里辉 胡少文 +1 位作者 黄浪鑫 罗澍寰 《计算机与现代化》 2024年第4期88-91,120,共5页

随着软件及信息系统的安全问题越来越突出,作为重要组成部分,源代码的安全是最底层的关键点,如何快速准确地对源代码进行安全漏洞检测显得尤为重要。本文提出一种基于ChatGPT的源代码安全漏洞检测方法,利用ChatGPT在自然语言处理领域的... 随着软件及信息系统的安全问题越来越突出,作为重要组成部分,源代码的安全是最底层的关键点,如何快速准确地对源代码进行安全漏洞检测显得尤为重要。本文提出一种基于ChatGPT的源代码安全漏洞检测方法,利用ChatGPT在自然语言处理领域的优势,将源代码转换为自然语言形式,然后利用ChatGPT对其进行处理,识别潜在的安全漏洞。该方法可以检测出多种类型的安全漏洞,如不安全的设计、SQL注入等。通过在公开数据集的源代码上进行安全漏洞检测的实验分析,验证了该方法的优越性和准确性。 展开更多

关键词 源代码安全 ChatGPT 漏洞检测 SQL注入

下载PDF 职称材料

基于微服务架构的源代码安全检测技术研究

2

作者 苗守帅 《无线互联科技》 2024年第3期66-68,共3页

近年来,随着各种新技术新理念在各行各业的广泛应用,各类软件安全问题也正在影响软件的使用。尤其在金融领域,软件安全不仅关系到客户的个人信息安全,而且还直接影响到人身和财产安全。源代码是软件的根本,对软件的源代码安全检测是保... 近年来,随着各种新技术新理念在各行各业的广泛应用,各类软件安全问题也正在影响软件的使用。尤其在金融领域,软件安全不仅关系到客户的个人信息安全,而且还直接影响到人身和财产安全。源代码是软件的根本,对软件的源代码安全检测是保证软件安全最有效的措施之一。只有源代码中的安全缺陷尽早在开发生命周期中消除,应用安全风险才能得到更好的控制,从而最终的软件产品具备更好的安全性。文章结合源代码安全测试工具对软件安全测试开展研究,基于微服务架构自主研发源代码安全检测平台,提供了一个方便、直观、易用的软件安全检测平台。 展开更多

关键词 微服务 源代码安全检测 信息安全

下载PDF 职称材料

常见源代码安全漏洞分析与研究 被引量：7

3

作者 朱圣才 徐御 王火剑 《信息网络安全》 2014年第2期48-52,共5页

源代码安全作为软件安全最为重要的安全点之一,是软件安全最底层的关键点。文章提出了源代码安全的一些常见的检测指标,结合SQL注入、跨站脚本、路径篡改和空指针4个比较常见的源代码安全漏洞对源代码安全进行了详细的分析研究。文章提... 源代码安全作为软件安全最为重要的安全点之一,是软件安全最底层的关键点。文章提出了源代码安全的一些常见的检测指标,结合SQL注入、跨站脚本、路径篡改和空指针4个比较常见的源代码安全漏洞对源代码安全进行了详细的分析研究。文章提出了源代码安全必须规避的一些基本方法,提高了源代码的安全和质量。 展开更多

关键词 源代码安全 应用安全 SQL注入 跨站脚本

下载PDF 职称材料

加强应用系统源代码安全的风险管理 被引量：2

4

作者 黄洪 《信息网络安全》 2008年第10期56-58,共3页

当今黑客们越来越多的采用直接攻击企业的应用系统已达到窃取企业数据,破坏企业信息的目的。越来越多的源代码安全漏洞让黑客有机可乘,如何提高应用系统的安全性是保障信息系统整体安全性的一个非常重要环节。

关键词 源代码安全 风险管理 代码审查 渗透测试

下载PDF 职称材料

基于Fortify的源代码安全测试规则自定义研究 被引量：3

5

作者 张超永 张玉中 +1 位作者 浮明军 刘沛 《电脑编程技巧与维护》 2019年第2期168-171,共4页

随着计算机技术的广泛应用,各种软件产品层出不穷,软件在日常生活中的作用更加重要,软件安全问题变得更加严峻,软件的基础是代码,源代码安全是保障软件安全的重要手段。随着软件产品更新迭代速度不断变快,已有的源代码安全测试规则在某... 随着计算机技术的广泛应用,各种软件产品层出不穷,软件在日常生活中的作用更加重要,软件安全问题变得更加严峻,软件的基础是代码,源代码安全是保障软件安全的重要手段。随着软件产品更新迭代速度不断变快,已有的源代码安全测试规则在某些特定时刻显得力不从心,所以能根据用户特点自定义新的源代码安全规则就成为一个新的课题方向。结合源代码安全测试工具Fortify对安全规则自定义开展研究,自主制定源代码安全规则,并进行实验,取得一定效果。 展开更多

关键词 软件测试 源代码安全 源代码安全规则 规则自定义

下载PDF 职称材料

对搭建企业源代码安全测试云平台的研究 被引量：2

6

作者 张超永 邓迎君 +1 位作者 李松合 李国杰 《电脑编程技巧与维护》 2016年第9期58-59,共2页

近年来,云计算作为新兴的计算机技术正在蓬勃发展。云计算在提高资源利用率、提高工作效率、降低配置要求等方面有显著作用。云计算分为私有云、公有云和混合云3种方式,从私有云形式对企业安全测试云平台的搭建进行研究,介绍了私有云源... 近年来,云计算作为新兴的计算机技术正在蓬勃发展。云计算在提高资源利用率、提高工作效率、降低配置要求等方面有显著作用。云计算分为私有云、公有云和混合云3种方式,从私有云形式对企业安全测试云平台的搭建进行研究,介绍了私有云源代码安全测试平台的架构及其功能。 展开更多

关键词 云计算 私有云 源代码安全测试

下载PDF 职称材料

简析WEB站点源代码安全

7

作者 一叶知秋 《网迷》 2001年第10期49-51,共3页

关键词 WEB站点 计算机网络 网络安全 源代码安全

下载PDF 职称材料

源代码安全测试工具Fortify在Linux系统的测试研究

8

作者 张超永 王振 刘仁千 《电脑编程技巧与维护》 2020年第5期169-171,共3页

近年来,随着对软件安全重要性的认识不断深入,核心软件国产化的发展显著,在国产软件系统Linux下进行软件开发成为新的趋势。然而由于软件开发人员的素质差异,编程的不规范化,导致编写的软件被攻击的可能性增加,安全性要求进一步提高。在... 近年来,随着对软件安全重要性的认识不断深入,核心软件国产化的发展显著,在国产软件系统Linux下进行软件开发成为新的趋势。然而由于软件开发人员的素质差异,编程的不规范化,导致编写的软件被攻击的可能性增加,安全性要求进一步提高。在Linux系统下开展源代码安全测试,研究了简化Fortify在Linux系统下的使用方法,并结合Linux系统进行了安全问题的分析。 展开更多

关键词 LINUX系统 Fortify测试软件 源代码安全测试

下载PDF 职称材料

源代码安全审计研究 被引量：1

9

作者 魏姗姗 吴越 张浩生 《保密科学技术》 2023年第2期3-14,共12页

源代码是软件的根本,其存在的安全缺陷是导致软件出现漏洞的根源所在,人为因素的影响使得每个应用程序的源代码都可能存在安全漏洞。从根本意义上来说,代码审计就是挖掘源代码中存在的代码安全问题。本文对源代码安全问题进行分析,阐述... 源代码是软件的根本,其存在的安全缺陷是导致软件出现漏洞的根源所在,人为因素的影响使得每个应用程序的源代码都可能存在安全漏洞。从根本意义上来说,代码审计就是挖掘源代码中存在的代码安全问题。本文对源代码安全问题进行分析,阐述了源代码审计方法和流程,通过研究JavaWeb漏洞产生的原因及源代码表现形式,给出了源代码安全编码原则,总结出消除相应漏洞的安全编码规范。 展开更多

关键词 源代码安全审计 漏洞检测 编码规范 静态检测

原文传递

源代码检测分析技术与应用研究 被引量：1

10

作者 孙丽 《无线互联科技》 2023年第8期158-161,共4页

随着近几年的实战攻防演练的强度增加以及拍打力度的增强,源代码检测技术迄今为止仍是有待解决的重要问题。不同于软件缺陷,源代码漏洞更加难以识别和修复。文章从源代码安全的必要性、软件供应链安全的安全风险和不可控风险出发,重点... 随着近几年的实战攻防演练的强度增加以及拍打力度的增强,源代码检测技术迄今为止仍是有待解决的重要问题。不同于软件缺陷,源代码漏洞更加难以识别和修复。文章从源代码安全的必要性、软件供应链安全的安全风险和不可控风险出发,重点阐述了源代码检测的技术原理、技术难点以及目前国产源代码的技术突破,同时对“安全左移”的具体落实提出建设性意见。 展开更多

关键词 源代码安全 网络安全 软件供应链安全 源代码检测技术 安全左移

下载PDF 职称材料

基于源代码的软件安全性测试研究 被引量：9

11

作者 刘仁千 张玉中 张超永 《计算机安全》 2013年第8期32-35,共4页

随着软件产品的广泛应用和其规模、复杂度的不断提高,软件中的安全漏洞也不断增多,由此所引起的软件安全性问题也日益突出。源代码安全是软件安全的基础,所以源代码的安全性测试成了保证软件安全最强有力的措施之一。明确了源代码安全... 随着软件产品的广泛应用和其规模、复杂度的不断提高,软件中的安全漏洞也不断增多,由此所引起的软件安全性问题也日益突出。源代码安全是软件安全的基础,所以源代码的安全性测试成了保证软件安全最强有力的措施之一。明确了源代码安全性测试的主要内容和基本概念,论述了基于源代码的软件安全性测试方法和测试工具,并对测试方法和测试工具的选用提出自己的见解。 展开更多

关键词 软件测试 源代码安全 源代码测试方法 源代码测试工具

下载PDF 职称材料

对电力行业软件静态测试综合质量快速评价的研究 被引量：2

12

作者 张超永 刘沛 +1 位作者 常卫 浮明军 《工业控制计算机》 2021年第10期82-84,共3页

随着电力行业的快速发展,其软件运行的安全性及可靠性的要求也进一步提高,由此引申出对电力系统软件的测试逐步深入,在源代码阶段即开始进行源代码安全、编码规范、软件质量度量等软件代码静态测试。由此,参考CMMI及软件质量度量评价等... 随着电力行业的快速发展,其软件运行的安全性及可靠性的要求也进一步提高,由此引申出对电力系统软件的测试逐步深入,在源代码阶段即开始进行源代码安全、编码规范、软件质量度量等软件代码静态测试。由此,参考CMMI及软件质量度量评价等相关方法,提出了一种基于权重计算的静态测试综合质量快速评价方法,从源代码安全、编码规范、软件度量三方面综合考虑,实现对电力系统软件静态测试结果的快速质量判定。 展开更多

关键词 静态测试 源代码安全 质量度量

下载PDF 职称材料

Digital Rights Management：Model,Technology and Application 被引量：7

13

作者 Zhaofeng Ma 《China Communications》 SCIE CSCD 2017年第6期156-167,共12页

with rapid achievement of current information technology and computing ability and applications,much more digital content such as films,cartoons,design drawings,office documents and software source codes are produced ... with rapid achievement of current information technology and computing ability and applications,much more digital content such as films,cartoons,design drawings,office documents and software source codes are produced in daily work,however to protect the content being copying,shared or deliberately stolen by inside or outside,digital rights management(DRM) became more and more important for digital content protection.In this paper,we studied various DRM model,technology and application,and first proposed DRM Security Infrastructure(DSI),in which we defined encryption,hash,signature algorithm,watermarking algorithms,authentication,usage control,trusted counter,conditional trace,secure payment,and based on the DSI we then proposed a whole classification approach and architecture of all kinds of DRMs,in which we proposed 6 typical classes of copyrights and content protection DRMs architecture:(1) Software-oriented DRM,(2) e Book-oriented DRM,(3) Video-oriented DRM,(4) Image-Oriented DRM(5) Unstructured data oriented DRM,(6) Text-oriented DRM.Based on the above DSI,we then proposed a dynamic DRM model selection method for various DRM application,which can be adapted dynamically for different technology of different applications,which can provide awhole solution for variant DRM development in a rapid and customized mode.The proposed DRM method,technology and application in this paper provided a common,flexible and extendable solution for variant DRM scenes,and can support rapid and customized development.Moreover,we proposed an opinion that the future life will enter into a new era that the content usage and consumption will not again adopt DRM technology rather than with law,liberty and morality. 展开更多

关键词 digital rights management drm security infrastructure ENCRYPTION WATERMARK usage control drm-free

下载PDF 职称材料