技术总结
本发明实施例提供一种应用漏洞检测方法、装置及计算设备,其中方法包括:确定应用的目标组成元素及目标组成元素的组成数据;对各目标组成元素的各组成数据进行漏洞静态检测;若检测到存在漏洞的组成数据,将所检测到的组成数据作为疑似漏洞数据,对所述疑似漏洞数据的数据来源进行回溯跟踪;若所回溯跟踪到的数据来源为外部可控的,则确定所述疑似漏洞数据为所检测到的应用漏洞。本发明可提升应用漏洞检测结果的准确性,减少了误报情况的发生。
技术研发人员:陈薇婷
受保护的技术使用者:深圳市腾讯计算机系统有限公司
文档号码:201510259906
技术研发日:2015.05.20
技术公布日:2017.01.04