金融界2025年2月12日消息,国家知识产权局信息显示,比瓴(珠海横琴)科技有限公司申请一项名为“基于调用链路JavaScript组件的漏洞可达性分析及检测系统”的专利,公开号CN 119397545 A,申请日期为2024年10月。

专利摘要显示,本发明涉及信息安全领域,尤其涉及一种基于调用链路JavaScript 组件的漏洞可达性分析及检测系统,该系统包括:获取模块,从项目源代码获取若干风险文件;构建模块,根据任意风险文件中的代码行的调用函数构建AST语法树;链路生成模块,通过遍历技术访问所述AST语法树,获取函数表达式,基于函数表达式获取函数调用信息,以构建基础函数调用链路,根据所述基础函数调用链路的层级结构依次识别,将基础函数调用链路扩展为多层级函数调用链路;漏洞检测模块,利用漏洞链路规则与多层级函数调用链路进行查询,若查询到漏洞调用链路片段则确定漏洞可达,并收集所述漏洞,生成漏洞报告。提高了漏洞检测的准确性。

天眼查资料显示,比瓴(珠海横琴)科技有限公司,成立于2024年,位于珠海市,是一家以从事软件和信息技术服务业为主的企业。企业注册资本500万人民币。通过天眼查大数据分析,比瓴(珠海横琴)科技有限公司专利信息1条。

本文源自:金融界

作者:情报员