本文源自:金融界
金融界 2024 年 9 月 10 日消息,天眼查知识产权信息显示,杭州孝道科技有限公司申请一项名为“Web 应用的漏洞关联方法、系统、电子设备及存储介质“,公开号 CN202410962512.X,申请日期为 2024 年 7 月。
专利摘要显示,本申请涉及一种 Web 应用的漏洞关联方法、系统、电子设备及存储介质,其中的 Web 应用的漏洞关联方法具体包括以下步骤:向 HTML 文件中加入 Hook JS;Hook JS 根据用户指令由 HTML 文件中提取 DOM 信息,DOM 信息包括指令坐标;基于用户指令进行页面渲染,当安全监测工具监测到漏洞信息时,将 DOM 信息渲染生成页面文件,并基于指令坐标在页面文件进行标记;将页面文件与漏洞信息进行关联。本申请利用前端 JS Hook 和 DOM 操作技术,实现前、后端关联,使触发漏洞的具体 URL 和浏览器页面的对应关系一目了然,帮助研发人员清楚地得知用户在哪个页面点击了哪个位置从而触发了漏洞,大大减少了人工验证漏洞的难度。
