G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 11/36 (2006.01)
Patent
CA 2522605
A method and system of detecting vulnerabilities in source code. Source code is parsed into an intermediate representation. Models (e.g., in the form of lattices) are derived for the variables in the code and for the variables and/or expressions used in conjunction with routine calls. The models are then analyzed in conjunction with pre-specified rules about the routines to determine if the routine call posses one or more of pre-selected vulnerabilities.
L'invention concerne un procédé et un système permettant de détecter des vulnérabilités dans un code source. Un code source est analysé syntaxiquement pour former une représentation intermédiaire. Des modèles (se présentant par exemple sous la forme de réseaux) sont dérivés pour les variables du code ainsi que pour les variables et/ou expressions utilisées conjointement avec des appels de routine. Lesdits modèles sont ensuite analysés conjointement avec des règles pré-spécifiées relatives aux appels de routine, pour déterminer si les appels de routine présentent une ou plusieurs vulnérabilité(s) pré-spécifiée(s).
Berg Ryan James
Danahy John J.
Gottlieb Robert
Peyton John
Rehbein Chris
International Business Machines Corporation
Ounce Labs Inc.
Wang Peter
LandOfFree
Method ans system for detecting vulnerabilities in source code does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method ans system for detecting vulnerabilities in source code, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method ans system for detecting vulnerabilities in source code will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1383359