安全风险检测方法、装置、存储介质以及电子设备与流程

本说明书涉及计算机，尤其涉及一种安全风险检测方法、装置、存储介质以及电子设备。

背景技术：

1、随着互联网技术的高速发展，互联网为用户带来了诸多便利，但同时互联网中也存在许多漏洞，这些漏洞的存在带来了数据库信息泄露、网页篡改、传播恶意软件、数据库被恶意操作、泄露用户隐私数据等危害。因此，定期对程序代码进行漏洞扫描是至关重要的。相关技术中，对程序代码进行安全扫描检测，可包括静态扫描、动态扫描、混合扫描、黑盒扫描、白盒扫描等多种漏洞扫描技术。

技术实现思路

1、本说明书提供了一种安全风险检测方法、装置、存储介质以及电子设备，所述技术方案如下：

2、第一方面，本说明书提供了一种安全风险检测方法，所述方法包括：

3、在静态代码安全扫描场景中确定目标控制器对应的目标控制器层代码，基于所述目标控制器层代码确定第一污点链路，所述第一污点链路为对所述目标控制器层代码进行静态代码安全扫描后得到的污点链路；

4、获取目标控制器对应的目标自定义拦截器和所述目标自定义拦截器对应的目标自定义拦截器代码，基于目标自定义拦截器代码进行针对所述第一污点链路的污点参数检测处理，得到第二污点链路；

5、基于所述第一污点链路和所述第二污点链路确定目标污点链路，基于所述目标污点链路确定所述目标控制器层代码对应的安全风险检测结果。

6、第二方面，本说明书提供了一种安全风险检测装置，所述装置包括：

7、第一扫描模块，用于在静态代码安全扫描场景中确定目标控制器对应的目标控制器层代码，基于所述目标控制器层代码确定第一污点链路，所述第一污点链路为对所述目标控制器层代码进行静态代码安全扫描后得到的污点链路；

8、第二扫描模块，用于获取目标控制器对应的目标自定义拦截器和所述目标自定义拦截器对应的目标自定义拦截器代码，基于目标自定义拦截器代码进行针对所述第一污点链路的污点参数检测处理，得到第二污点链路；

9、风险检测模块，用于基于所述第一污点链路和所述第二污点链路确定目标污点链路，基于所述目标污点链路确定所述目标控制器层代码对应的安全风险检测结果。

10、第三方面，本说明书提供了一种计算机存储介质，所述计算机存储介质有多条指令，所述指令适于由处理器加载并执行上述的方法步骤。

11、第四方面，本说明书提供了一种计算机程序产品，所述计算机程序产品存储有至少一条指令，所述至少一条指令由处理器加载并执行上述的方法步骤。

12、第五方面，本说明书提供了一种电子设备，可包括：存储器和处理器；其中，所述存储器存储有计算机程序，所述计算机程序适于由所述存储器加载并执行上述的方法步骤。

13、本说明书提供的技术方案带来的有益效果至少包括：

14、本说明书实施例中，在静态代码安全扫描场景中先确定目标控制器对应的目标控制器层代码，基于目标控制器层代码确定第一污点链路，第一污点链路为对目标控制器层代码进行静态代码安全扫描后得到的污点链路，而后获取目标控制器对应的目标自定义拦截器和目标自定义拦截器对应的目标自定义拦截器代码，基于目标自定义拦截器代码进行针对第一污点链路的污点参数检测处理，得到第二污点链路，从而基于第一污点链路和第二污点链路确定目标污点链路，再基于目标污点链路确定目标控制器层代码对应的安全风险检测结果。采用上述方法，本说明书实施例可以通过检测拦截器代码和控制器层代码共同对应的目标污点链路，以准确确定安全风险检测结果，从而减小了控制层代码的风险误报率。

技术特征：

1.一种安全风险检测方法，所述方法包括：

2.根据权利要求1所述的方法，所述获取目标控制器对应的目标自定义拦截器和所述目标自定义拦截器对应的目标自定义拦截器代码，包括：

3.根据权利要求2所述的方法，所述方法还包括：

4.根据权利要求1所述的方法，所述获取目标控制器对应的目标自定义拦截器，包括：

5.根据权利要求4所述的方法，所述基于所述拦截器配置信息确定所述目标控制器对应的目标自定义拦截器，包括：

6.根据权利要求1所述的方法，所述基于所述目标控制器层代码确定第一污点链路，包括：

7.根据权利要求6所述的方法，所述基于所述目标控制器层代码确定第一污点数据来源点和第一污点数据执行节点，包括：

8.根据权利要求1所述的方法，所述基于所述第一污点链路和所述第二污点链路确定目标污点链路，包括：

9.根据权利要求1所述的方法，所述基于所述目标污点链路确定所述目标控制器层代码对应的安全风险检测结果，包括：

10.一种安全风险检测装置，所述装置包括：

11.一种计算机存储介质，所述计算机存储介质存储有多条指令，所述指令适于由处理器加载并执行如权利要求1～9任意一项的方法步骤。

12.一种计算机程序产品，所述计算机程序产品存储有至少一条指令，所述至少一条指令由处理器加载并执行如权利要求1～9任意一项的方法步骤。

13.一种电子设备，包括：处理器和存储器；其中，所述存储器存储有计算机程序，所述计算机程序适于由所述处理器加载并执行如权利要求1～9任意一项的方法步骤。

技术总结
本说明书公开了一种安全风险检测方法、装置、存储介质以及电子设备，其中，方法包括：在静态代码安全扫描场景中先确定目标控制器对应的目标控制器层代码，基于目标控制器层代码确定第一污点链路，第一污点链路为对目标控制器层代码进行静态代码安全扫描后得到的污点链路，而后获取目标控制器对应的目标自定义拦截器和目标自定义拦截器对应的目标自定义拦截器代码，基于目标自定义拦截器代码进行针对第一污点链路的污点参数检测处理，得到第二污点链路，从而基于第一污点链路和第二污点链路确定目标污点链路，再基于目标污点链路确定目标控制器层代码对应的安全风险检测结果。

技术研发人员：高星宇,张园超
受保护的技术使用者：浙江网商银行股份有限公司
技术研发日：
技术公布日：2024/3/11