期刊导航
期刊开放获取
vip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于CodeQL的铁路Web应用源代码安全检测技术研究
1
作者
张治斌
朱丽璇
《铁路计算机应用》
2025年第10期59-64,共6页
铁路Web应用面临结构化查询语言(SQL)注入、文件上传等高危安全威胁,传统安全检测工具误报率高、业务逻辑漏洞覆盖不足,且合规要求动态化导致人工审计效率低下。文章研究基于CodeQL铁路Web应用安全应用源代码安全检测技术,涵盖传统漏洞...
铁路Web应用面临结构化查询语言(SQL)注入、文件上传等高危安全威胁,传统安全检测工具误报率高、业务逻辑漏洞覆盖不足,且合规要求动态化导致人工审计效率低下。文章研究基于CodeQL铁路Web应用安全应用源代码安全检测技术,涵盖传统漏洞的基线检查、逻辑漏洞的精确建模及合规需求的代码转化等关键技术,并提出将CodeQL集成至铁路Web应用全生命周期的方法,旨在实现安全能力与开发效能的协同提升,为铁路系统数字化转型提供有效参考。
展开更多
关键词
codeql
铁路Web应用
业务逻辑漏洞
数据泄露
合规验证
在线阅读
下载PDF
职称材料
题名
基于CodeQL的铁路Web应用源代码安全检测技术研究
1
作者
张治斌
朱丽璇
机构
中国铁路西安局集团有限公司
中国铁路西安局集团有限公司科技和信息化部
出处
《铁路计算机应用》
2025年第10期59-64,共6页
基金
中国铁路西安局集团有限公司科技研究开发计划铁路局专项(RD2024W003)。
文摘
铁路Web应用面临结构化查询语言(SQL)注入、文件上传等高危安全威胁,传统安全检测工具误报率高、业务逻辑漏洞覆盖不足,且合规要求动态化导致人工审计效率低下。文章研究基于CodeQL铁路Web应用安全应用源代码安全检测技术,涵盖传统漏洞的基线检查、逻辑漏洞的精确建模及合规需求的代码转化等关键技术,并提出将CodeQL集成至铁路Web应用全生命周期的方法,旨在实现安全能力与开发效能的协同提升,为铁路系统数字化转型提供有效参考。
关键词
codeql
铁路Web应用
业务逻辑漏洞
数据泄露
合规验证
Keywords
codeql
Web applied to railway
business logic vulnerability
data leakage
compliance verification
分类号
U29 [交通运输工程—交通运输规划与管理]
U285.41 [交通运输工程—交通信息工程及控制]
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于CodeQL的铁路Web应用源代码安全检测技术研究
张治斌
朱丽璇
《铁路计算机应用》
2025
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
