The invention provides a static source code scanning method and device for a banking system, the method comprises the following steps: generating a trigger request for code scanning according to a preset scanning cycle; determining whether to scan the source code; reading the banking industry business subsystem and project path when it is necessary to scan the source code; obtaining according to the read banking business subsystem and project path Take the source code to be scanned; call the code scanning engine to scan the source code. The invention also provides a computer storage medium. The invention is connected with the configuration management system of the bank, can read the banking subsystem and project path, and can scan the static source code of the banking subsystem regularly through preset scanning cycle, so as to monitor the static source code of the banking system in time.
【技术实现步骤摘要】
银行系统的静态源代码扫描方法、装置及计算机存储介质
本专利技术涉及计算机
,尤其涉及一种银行系统静态源代码扫描方法、装置及计算机可读存储介质。
技术介绍
SonarQube是一个用于代码质量管理的开源平台,用于管理源代码的质量,可以从七个维度检测代码质量,可以快速的定位代码中潜在的或者明显的错误。通过插件形式,可以支持包括java、C#、C/C++、PL/SQL、Cobol、JavaScrip、Groovy等等二十几种编程语言的代码质量管理与检测。现有的银行内部有一套自己的系统、银行业务子系统、及应用的管理逻辑。而SonarQube作为一个开源平台,无法自动识别银行中的系统架构。因此,目前无法针对银行的系统的静态源代码扫描数据进行分析和汇总,以及无法通知相关系统的负责人。静态源代码扫描指的是在不运行代码的方式下,通过文本分析和正则匹配等技术扫描代码,发现代码中存在的规范性、安全性问题,并输出静态扫描结果。静态源代码扫描是近些年被人提及较多的软件应用安全解决方案之一;其原理是:由软件工程中程序员在写好源代码后,无需经过编译器编译,而直接使用一些扫描工具对其进行扫描,找出代码当中存在的一些语义缺陷、安全漏洞的解决方案。
技术实现思路
本专利技术提供一种银行系统的静态源代码扫描方法、装置及计算机可读存储介质,其主要目的旨在解决如何及时监控银行系统的静态源代码的技术问题。为实现上述目的,本专利技术提供一种银行系统的静态源代码扫描方法,该方法包括如下步骤:根据预 ...
【技术保护点】
1.一种银行系统的静态源代码扫描方法,其特征在于,所述银行系统的静态源代码扫描方法包括如下步骤:/n根据预设的扫描周期,产生代码扫描的触发请求;/n判断是否需要扫描源代码;/n若需要扫描源代码,则读取银行业务子系统和项目路径;/n根据读取到的银行业务子系统和项目路径获取待扫描的源代码;/n调用代码扫描引擎对源代码进行扫描生成相应的扫描结果。/n
【技术特征摘要】
1.一种银行系统的静态源代码扫描方法,其特征在于,所述银行系统的静态源代码扫描方法包括如下步骤:
根据预设的扫描周期,产生代码扫描的触发请求;
判断是否需要扫描源代码;
若需要扫描源代码,则读取银行业务子系统和项目路径;
根据读取到的银行业务子系统和项目路径获取待扫描的源代码;
调用代码扫描引擎对源代码进行扫描生成相应的扫描结果。
2.如权利要求1所述的银行系统的静态源代码扫描方法,其特征在于,该方法还包括步骤:通过代码扫描引擎输出扫描结果。
3.如权利要求2所述的银行系统的静态源代码扫描方法,其特征在于,所述扫描结果包括至少一个代码缺陷信息,每个代码缺陷信息包括代码缺陷位置信息和代码缺陷描述信息。
4.如权利要求3所述的银行系统的静态源代码扫描方法,其特征在于,所述代码缺陷位置信息是用于代码缺陷所在的代码所处的位置进行描述的信息,其中,所述代码缺陷位置信息包括代码缺陷对应的代码文件的文件名和在所述代码文件中的行数。
5.如权利要求3所述的银行系统的静态源代码扫描方法,其特征在于,所述代码缺陷描述信息是用于对代码缺陷进行描述的信息,其中,所述代码缺陷描述信息包括代...
【专利技术属性】
技术研发人员:梅挺,
申请(专利权)人:平安银行股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。