【技术实现步骤摘要】
代码处理方法、装置及系统
本专利技术涉及数据处理领域,具体涉及一种代码处理方法、装置及系统。
技术介绍
随着信息化时代到来,互联网公司内部自主研发系统繁多。各项目组对于自己的代码需要各自管理。代码版本管理工具,例如,版本控制系统(VersionControlSystem,VCS)、软件配置管理(SoftwareConfigurationManagement,SCM)系统,是软件开发项目中不可缺少的一项重要生产力工具,主要作用就是使得项目成员可以用它来管理项目中的代码,跟踪某个文件的历史信息。在项目开发过程中,需求经常变化,甚至在需求制作中,代码也总是会不停地改变。用好一套代码版本管理系统可以使得每次测试、发布的时候清楚的知道发布了什么,更好的跟踪代码的改变。公司层面的统一专业的安全代码质量保证能力一般来自于外部公司的商业化产品。目前,企业内部一般使用代码托管平台(例如,svn、git或clearcase)进行代码托管或者购买fortify(一种应用程序安全测试技术)之类的静态代码扫描工具。其中,代码托管平台只...
【技术保护点】
1.一种代码处理方法,其特征在于,所述方法包括:/n响应于代码托管平台的项目代码数据发生变化,获取该项目的代码数据;/n根据预定的扫描规则扫描所述代码数据;/n根据扫描结果生成代码分析报告,以便于后续进行分析。/n
【技术特征摘要】
1.一种代码处理方法,其特征在于,所述方法包括:
响应于代码托管平台的项目代码数据发生变化,获取该项目的代码数据;
根据预定的扫描规则扫描所述代码数据;
根据扫描结果生成代码分析报告,以便于后续进行分析。
2.根据权利要求1所述的方法,其特征在于,所述扫描规则通过如下方式生成:
根据代码安全策略和代码数据生成所述扫描规则。
3.根据权利要求1所述的方法,其特征在于,获取该项目的代码数据之前,所述方法还包括:
所述代码托管平台对所述代码数据进行语法检查。
4.根据权利要求1所述的方法,其特征在于,获取该项目的代码数据之前,所述方法还包括:
接收来自所述代码托管平台发送的该项目的代码数据。
5.一种代码处理装置,其特征在于,所述装置包括:
代码获取单元,用于响应于代码托管平台的项目代码数据发生变化,获取该项目的代码数据;
扫描单元,用于根据预定的扫描规则扫描所述代码数据;
报告生成单元,用于根据扫描结果生成代码分析报告,以便于后续进行分析。
...
【专利技术属性】
技术研发人员:黄阳,
申请(专利权)人:中国建设银行股份有限公司,建信金融科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。