Sistema y método de solución automática de vulnerabilidades de seguridad.

Método para solucionar automáticamente fallos de seguridad, comprendiendo el método las etapas consistentes en:



recibir en memoria un informe de análisis binario estático (104) para un archivo binario (106a-c; 202) que corresponde a una aplicación, identificando el informe un fallo de seguridad (110) en una sección (112) del archivo binario;

identificar, mediante un procesador, en función de, al menos en parte, el informe recibido, la sección (112) del archivo binario que corresponde con el fallo de seguridad (110), comprendiendo la sección identificada un primer segmento de código binario (118) que proporciona una funcionalidad de forma no segura;

localizar un parche binario coincidente (114a-c; 206) que comprende un segundo segmento de código binario que proporciona funcionalidad de forma segura y que coincide con la funcionalidad proporcionada por el primer segmento de código binario (118) en la sección identificada, en una biblioteca de parches (116);

determinar si el reemplazo dentro del archivo binario (106a-c) de la sección identificada (112) por el parche binario coincidente (114a-c; 206) daría lugar a un cambio en una función del archivo binario;

si se determina que no se produce ningún cambio en la función, reemplazar la sección identificada (112) del archivo binario (106a-c; 202) por el parche coincidente (114a-c); y

en caso contrario, generar una notificación de que el reemplazo cambiaría la función.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2014/057445.

Solicitante: Veracode, Inc.

Nacionalidad solicitante: Estados Unidos de América.

Dirección: 65 Network Drive Burlington, MA 01803 ESTADOS UNIDOS DE AMERICA.

Inventor/es: PAPPAS,THOMAS MICHAEL.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F21/54 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 21/00 Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas. › mediante la adición de rutinas de seguridad u objetos a los programas.
  • G06F21/57 G06F 21/00 […] › Certificados o mantenimiento de plataformas informáticas de confianza, p. ej.: recuperación de seguridad o power-downs, controles, control de versión del software del sistema, actualizaciones de seguridad o valoración de vulnerabilidades.
  • H04L29/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.

PDF original: ES-2731774_T3.pdf

 

Patentes similares o relacionadas:

Método, dispositivo y sistema para datos de contenido multimedia en directo, del 8 de Mayo de 2019, de HUAWEI TECHNOLOGIES CO., LTD.: Un servidor proxy en directo, OTT de libre transmisión, , que comprende: una unidad de asignación de recursos de multidifusión , configurada […]

Método de establecimiento de grupos seguros de contactos de confianza con derechos de acceso en un sistema de comunicación segura, del 8 de Mayo de 2019, de Cellcrypt Inc: Un método de establecimiento de grupos seguros de contactos de confianza con derechos de acceso en un sistema de comunicación segura, que comprende las etapas […]

Transmisión segura, del 8 de Mayo de 2019, de Y R Free Labs Limited: Un método para proporcionar datos probatorios, que comprende en un dispositivo móvil: establecer uno o más primeros testigos secretos con un servidor; […]

Método de comunicación móvil y sistema de comunicación móvil para anclaje de medios de comunicaciones ESRVCC, del 8 de Mayo de 2019, de NEC CORPORATION: Un método de comunicación para una estación móvil en un sistema de comunicación móvil para continuidad de llamada de voz de radio única, SRVCC, […]

Dispositivo de interconexión paritaria dinámica, del 8 de Mayo de 2019, de Ingenico Group: Sistema de interconexión paritaria dinámica entre un primer periférico con posibilidad de dialogar con una tarjeta de memoria y un segundo periférico […]

Método y aparatos para utilizar conexiones no IMS en sesiones IMS, del 8 de Mayo de 2019, de BlackBerry Limited: Un método para la reserva de recursos del sistema multimedia de Protocolo de Internet 'IP' 'IMS', comprendiendo el método: transmitir desde un primer […]

Procesamiento de servidor en el suministro de mensajes para un dispositivo inalámbrico que se conecta a un servidor, del 6 de Mayo de 2019, de QUALCOMM INCORPORATED: Un procedimiento para procesar un mensaje de destino para mostrar en un dispositivo inalámbrico que se comunica con un servidor de descarga de […]

Autorización de transferencia de sesión de elementos entre usuarios, del 6 de Mayo de 2019, de INTERDIGITAL PATENT HOLDINGS, INC: Un procedimiento que comprende: un servidor de aplicación de continuidad y de servicio centralizado, SCC AS, que establece un control de sesión colaborativa […]

Otras patentes de la CIP H04L29/06