摘要
本发明涉及安全测试技术领域,揭露了一种基于静态安全测试的漏洞验证方法、系统、设备及介质,该方法包括:对预先获取的安全测试代码进行静态漏洞分析,得到可疑漏洞代码;对所述可疑漏洞代码进行漏洞特征提取以及触发验证,得到漏洞触发代码;利用所述漏洞触发代码对所述可疑漏洞代码进行监控执行以及漏洞验证,得到真实漏洞日志;对所述真实漏洞日志进行日志解析以及安全分析,得到安全验证报告。通过本发明实施的触发代码验证、虚拟环境执行以及对执行结果的日志分析,可以有效提高漏洞检测的准确性,增加漏洞检测的可靠性,提高安全测试的效率。
