一种基于漏洞扫描平台的持续集成方法技术

本发明专利技术公开了一种基于漏洞扫描平台的持续集成方法，包括持续集成平台、漏洞扫描平台和Jenkins服务端：步骤S100)：所述持续集成平台调用漏洞扫描平台的持续集成接口建立漏洞扫描规则及扫描任务，调用Jenkins服务端的Jenkins接口创建项目、构建项目及获取构建结果；步骤S200)：Jenkins服务端通过PipeLine流水线调度完成对持续集成平台端漏扫任务的自动化测试。本发明专利技术通过调用漏洞扫描平台的持续集成接口创建漏洞扫描规则及扫描任务、发起扫描任务、扫描任务状态查询及扫描任务报告获取等，能有效应对软件的快速迭代，通过自动化测试手段使软件安全质量得到保证并有效的节约人力成本及缩短开发周期。

【技术实现步骤摘要】
一种基于漏洞扫描平台的持续集成方法
本专利技术涉及持续集成
，具体的说，是一种基于漏洞扫描平台的持续集成方法。
技术介绍
随着互联网的发展，网络在工作生活中占据越来越重要的地位，随着互联网的发展，安全事件发生后影响的范围越来越广、门槛越来越低、危害越来越大，频繁发生的网络安全事件，然而网络防护水平却提高缓慢。软件版本的快速迭代，为软件安全质量带来隐患；在目前的漏洞扫描领域中，相关的漏洞扫描平台很多，但都作为商业产品存在，未应用于持续集成中，缺乏对应的持续集成方案；不能快速应对频繁的产品发布及产品质量保障，不能够在软件在开发过程中及时发现安全漏洞，安全事件发生概率高。
技术实现思路
本专利技术的目的在于提供一种基于漏洞扫描平台的持续集成方法，用于解决现有技术中漏洞扫描平台不能够快速应对频繁的产品发布以及及早发现安全漏洞导致安全事件发生率高的问题。本专利技术通过下述技术方案解决上述问题：一种基于漏洞扫描平台的持续集成方法，包括持续集成平台、漏洞扫描平台和Jenkins服务端：步骤S100)：所述持续集成平台调用漏洞扫描平台的持续集成接口建立漏洞扫描规则及扫描任务，调用Jenkins服务端的Jenkins接口创建项目、构建项目及获取构建结果；步骤S200)：Jenkins服务端通过PipeLine流水线调度完成对持续集成平台端漏扫任务的自动化测试。进一步地，所述步骤S200)具体包括：步骤S210)：Jenkins服务端的xml模板，定义PipeLine流水线；步骤S220)：构建触发器设置为PollSCM，定时检查源码变更并更新；步骤S230)：执行构建动作。进一步地，所述步骤S230)具体为：步骤S231)环境部署；步骤S232)通过参数化方式传入漏洞扫描平台地址及扫描任务信息发起扫描任务，并返回任务ID；步骤S233)根据步骤S232)返回的任务ID，轮询扫描任务状态直到任务结束并检查扫描结果的风险级别；步骤S234)上传测试报告至持续集成平台。进一步地，所述漏洞扫描平台的持续集成接口包括：漏洞扫描任务发起接口，用于建立漏洞扫描规则和发起扫描任务并返回任务ID；漏洞扫描任务状态查询接口，用于根据任务ID查询扫描任务状态；漏洞扫描任务报告获取接口，用于根据任务ID获取扫描任务报告。进一步地，所述Jenkins服务端的Jenkins接口包括：项目创建接口：用于创建项目；项目构建接口，用于参数化构建项目；构建结果查询接口，用于查询执行状态和风险级别。本专利技术与现有技术相比，具有以下优点及有益效果：本专利技术通过调用漏洞扫描平台的持续集成接口创建漏洞扫描规则及扫描任务、发起扫描任务、扫描任务状态查询及扫描任务报告获取等，能有效应对软件的快速迭代，通过自动化测试手段使软件安全质量得到保证并有效的节约人力成本及缩短开发周期。附图说明图1为本专利技术的流程图。具体实施方式下面结合实施例对本专利技术作进一步地详细说明，但本专利技术的实施方式不限于此。实施例1：一种基于漏洞扫描平台的持续集成方法，包括持续集成平台、漏洞扫描平台和Jenkins服务端：步骤S100)：所述持续集成平台调用漏洞扫描平台的持续集成接口建立漏洞扫描规则及扫描任务，调用Jenkins服务端的Jenkins接口创建项目、构建项目及获取构建结果；步骤S200)：Jenkins服务端通过PipeLine流水线调度完成对持续集成平台端漏扫任务的自动化测试。持续集成平台通过调用漏洞扫描平台持续集成接口进行漏洞扫描规则及扫描任务的建立；持续集成平台通过调用Jenkins服务端的Jenkins接口创建项目、构建项目及构建结果获取等，并通过PipeLine流水线调度完成对持续集成平台端漏扫任务的自动化测试。其中，持续集成接口包括：漏洞扫描任务发起接口，用于建立漏洞扫描规则和发起扫描任务并返回任务ID；漏洞扫描任务状态查询接口，用于根据任务ID查询扫描任务状态；漏洞扫描任务报告获取接口，用于根据任务ID获取扫描任务报告。Jenkins服务端的Jenkins接口包括：项目创建接口：用于创建项目；项目构建接口，用于参数化构建项目；构建结果查询接口，用于查询执行状态和风险级别。通过调用漏洞扫描平台的持续集成接口创建漏洞扫描规则及扫描任务、发起扫描任务、扫描任务状态查询及扫描任务报告获取等，能有效应对软件的快速迭代，通过自动化测试手段使软件安全质量得到保证并有效的节约人力成本及缩短开发周期。实施例2：在实施例1的基础上，结合附图1所示，所述步骤S200)具体包括：步骤S210)：Jenkins服务端的xml模板，定义PipeLine流水线；步骤S220)：构建触发器设置为PollSCM，定时检查源码变更并更新；步骤S230)：执行构建动作：步骤S231)环境部署；步骤S232)通过参数化方式传入漏洞扫描平台地址及扫描任务信息发起扫描任务，并返回任务ID；步骤S233)根据步骤S232)返回的任务ID，轮询扫描任务状态直到任务结束并检查扫描结果的风险级别；步骤S234)上传测试报告至持续集成平台。尽管这里参照本专利技术的解释性实施例对本专利技术进行了描述，上述实施例仅为本专利技术较佳的实施方式，本专利技术的实施方式并不受上述实施例的限制，应该理解，本领域技术人员可以设计出很多其他的修改和实施方式，这些修改和实施方式将落在本申请公开的原则范围和精神之内。本文档来自技高网...

【技术保护点】
1.一种基于漏洞扫描平台的持续集成方法，其特征在于，包括持续集成平台、漏洞扫描平台和Jenkins服务端：步骤S100)：所述持续集成平台调用漏洞扫描平台的持续集成接口建立漏洞扫描规则及扫描任务，调用Jenkins服务端的Jenkins接口创建项目、构建项目及获取构建结果；步骤S200)：Jenkins服务端通过PipeLine流水线调度完成对持续集成平台端漏扫任务的自动化测试。

【技术特征摘要】
1.一种基于漏洞扫描平台的持续集成方法，其特征在于，包括持续集成平台、漏洞扫描平台和Jenkins服务端：步骤S100)：所述持续集成平台调用漏洞扫描平台的持续集成接口建立漏洞扫描规则及扫描任务，调用Jenkins服务端的Jenkins接口创建项目、构建项目及获取构建结果；步骤S200)：Jenkins服务端通过PipeLine流水线调度完成对持续集成平台端漏扫任务的自动化测试。2.根据权利要求1所述的一种基于漏洞扫描平台的持续集成方法，其特征在于，所述步骤S200)具体包括：步骤S210)：Jenkins服务端的xml模板，定义PipeLine流水线；步骤S220)：构建触发器设置为PollSCM，定时检查源码变更并更新；步骤S230)：执行构建动作。3.根据权利要求2所述的一种基于漏洞扫描平台的持续集成方法，其特征在于，所述步骤S230)具体为：步骤S231)...

【专利技术属性】
技术研发人员：严金勇，
申请(专利权)人：四川长虹电器股份有限公司，
类型：发明
国别省市：四川,51