基本信息:
- 专利标题: 一种组件化方式实现业务系统防SQL注入的方法
- 申请号:CN202310740062.5 申请日:2023-06-21
- 公开(公告)号:CN116861439B 公开(公告)日:2024-04-12
- 发明人: 张晨 , 陈云鹏 , 邱生顺 , 王建东 , 姚毅
- 申请人: 三峡高科信息技术有限责任公司
- 申请人地址: 湖北省武汉市江岸区六合路1号
- 专利权人: 三峡高科信息技术有限责任公司
- 当前专利权人: 三峡高科信息技术有限责任公司
- 当前专利权人地址: 湖北省武汉市江岸区六合路1号
- 代理机构: 北京冠和权律师事务所
- 代理人: 陈姣姣
- 主分类号: G06F21/57
- IPC分类号: G06F21/57 ; G06F16/28
摘要:
本发明提供一种组件化方式实现业务系统防SQL注入的方法,包括:基于springboot技术架构,设计开发防SQL注入组件;基于组件依赖开发业务系统,配置业务系统中业务组件与防SQL注入组件的依赖关系;利用防SQL注入组件对业务系统运行中的SQL注入进行检测处理。本发明通过设计开发防SQL注入组件,并利用组件依赖方式在业务系统中实现防SQL注入,提高了业务系统的SQL注入校验的水平,降低了业务系统SQL注入的风险,可优化业务系统的防SQL注入的检测处理能力。
公开/授权文献:
- CN116861439A 一种组件化方式实现业务系统防SQL注入的方法 公开/授权日:2023-10-10
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/57 | ..确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞 |