特許
J-GLOBAL ID:201903005146651067
脆弱性発見装置、脆弱性発見方法、および、脆弱性発見プログラム
発明者:
,
,
出願人/特許権者:
代理人 (1件):
特許業務法人酒井国際特許事務所
公報種別:特許公報
出願番号(国際出願番号):特願2017-544442
特許番号:特許第6503084号
出願日: 2016年09月20日
請求項(抜粋):
【請求項1】 ソフトウェアの未修正の脆弱性箇所に該当する第1のプログラムコードを抽出する抽出部と、
前記抽出部により抽出された第1のプログラムコードと、脆弱性箇所の検査対象となるソフトウェアの第2のプログラムコードとに含まれるパラメータのうち、コンパイル環境により変化するパラメータの値を前記値の属性を表す文字列に変換する正規化処理部と、
前記変換後の第2のプログラムコードの任意の箇所を比較対象として前記第1のプログラムコードとの類似度である第1の類似度を算出する類似度算出部と、
算出した前記第1の類似度が所定の閾値を超える第2のプログラムコードの箇所について、脆弱性関連情報を参照して、当該第2のプログラムコードの箇所が未知の脆弱性箇所か否かを判定する判定部と、
前記未知の脆弱性箇所と判定された第2のプログラムコードの箇所を出力する出力部と
を備えることを特徴とする脆弱性発見装置。
IPC (1件):
FI (1件):
引用特許:
引用文献:
前のページに戻る
