本发明专利技术公开了一种漏洞检查方法、持续集成代码的漏洞检查方法及装置,其中,漏洞检查方法包括:当监听到合并请求时,检测代码审查开关是否开启;若代码审查开关开启,判断待合并代码是否通过代码检查;若通过代码检查,判断漏洞测试开关是否开启;若漏洞测试开关开启,获取待合并代码的漏洞测试结果,判断漏洞测试结果是否超过预设的检测阈值;若漏洞测试结果小于检测阈值,则漏洞测试检查成功。通过实施本发明专利技术,避免了同一时间任务并发量大进行集中触发漏洞扫描导致硬件资源耗费高、服务器卡死的问题,避免了执行没有代码变更的工程浪费硬件和软件资源的情况,提高了漏洞检测效率,提高了代码的集成效率,降低了人力成本。
【技术实现步骤摘要】
一种漏洞检查方法、持续集成代码的漏洞检查方法及装置
本专利技术涉及信息安全
,具体涉及一种漏洞检查方法、持续集成代码的漏洞检查方法及装置。
技术介绍
随着在线工程规模越来越大,工程结构越来越复杂,技术要求越来越高,参与人员越来越多,开发速度越来越快,各个工程代码需频繁提交。因此,需要不定时地对在线工程的各类安全问题进行检查,将检查出来的内容及时推送到业务线人员进行修复。然而在大多数软件开发项目中,时间紧迫、人力有限和资金有限成为开发测试所面临的屏障。面对上述问题通常采用持续集成或者手动触发的方式进行漏洞分析扫描,再将分析结果推送到服务器。然而,持续集成虽然配置了定时任务,但是每几个小时就要集成测试一次,若同一时间任务并发量大,则会导致硬件资源耗费高、服务器卡死,并且无效的执行没有代码变更的工程也会浪费硬件和软件资源,而人工手动触发进行漏洞分析扫描,不仅浪费时间,测试效率低,而且浪费人力成本。
技术实现思路
因此,本专利技术要解决的技术问题在于克服现有技术中的漏洞检查存在软硬件资源耗费高、人力成本高、测试效率低的缺陷,从而提供一种漏洞检查方法、持续集成代码的漏洞检查方法及装置。根据第一方面,本专利技术实施例提供一种漏洞检查方法,包括:当监听到合并请求时,检测代码审查开关是否开启;若所述代码审查开关开启,判断待合并代码是否通过代码检查;若通过所述代码检查,判断漏洞测试开关是否开启;若所述漏洞测试开关开启,获取所述待合并代码的漏洞测试结果,判断所述漏洞测试结果是否超过预设的检测阈值;若所述漏洞测试结果小于所述检测阈值,则漏洞测试检查成功。结合第一方面,在第一方面的第一实施方式中,所述漏洞测试结果包括漏洞检测阻断值和单元测试覆盖率;所述判断所述漏洞测试结果是否超过预设的检测阈值,包括:判断所述漏洞检测阻断值是否超过预设阻断阈值,以及,判断所述单元测试覆盖率是否超过预设覆盖率阈值。结合第一方面,在第一方面的第二实施方式中,还包括:判断应用接口开关是否开启;若所述应用接口开关开启,进行接口测试,判断所述接口测试是否成功;若所述接口测试失败,发送提示消息。结合第一方面第二实施方式,在第一方面的第三实施方式中,还包括:若所述接口测试成功且所述漏洞检查通过,则执行代码合并操作。根据第二方面,本专利技术实施例提供一种持续集成代码的漏洞检查方法,包括:获取根据初始主分支代码创建的至少一个功能分支代码信息,判断是否接收到合并请求;当接收到所述合并请求时,根据当前主分支代码创建合并分支代码信息,并对所述至少一个功能分支代码信息执行第一漏洞检查,获取第一漏洞检查结果,确定所述第一漏洞检查是否通过;将通过所述第一漏洞检查的所述至少一个功能分支代码信息合并至所述合并分支代码信息中,得到第一合并代码;对所述第一合并代码执行第二漏洞检查,获取第二漏洞检查结果,将通过所述第二漏洞检查的所述第一合并代码合并至所述当前的主分支代码中;所述第一漏洞检查、第二漏洞检查根据第一方面或第一方面任一实施方式所述的漏洞检查方法执行。结合第二方面,在第二方面的第一实施方式中,所述将通过所述第二漏洞检查的所述第一合并代码合并至所述当前的主分支代码中,包括:将所述第一合并代码部署到日常测试环境进行第一功能测试;若所述第一功能测试成功,将所述第一合并代码发布到预发测试环境进行第二功能测试;若所述第二功能测试成功,判断当前的主分支代码与所述初始主分支代码是否一致;若当前的主分支代码与所述初始主分支代码不一致,将所述第一合并代码合并当前的主分支代码,得到第二合并代码,并触发第三漏洞检查,所述第三漏洞检查根据第一方面或第一方面任一实施方式所述的漏洞检查方法执行;若所述第三漏洞检查通过,将所述第二合并代码发布至生产测试环境,进行第三功能测试;若所述第三功能测试成功,将所述第二合并代码合并至所述当前的主分支代码。根据第三方面,本专利技术实施例提供一种漏洞检查装置,包括:检测模块,用于当监听到合并请求时,检测代码审查开关是否开启;第一判断模块,用于若所述代码审查开关开启,判断待合并代码是否通过代码检查;第二判断模块,用于若通过所述代码检查,判断漏洞测试开关是否开启;第三判断模块,用于若所述漏洞测试开关开启,获取所述待合并代码的漏洞测试结果,判断所述漏洞测试结果是否超过预设的检测阈值;确定模块,用于若所述漏洞测试结果小于所述检测阈值,则漏洞测试检查成功。根据第四方面,本专利技术实施例提供一种持续集成代码的漏洞检查装置,包括:获取模块,用于获取根据初始主分支代码创建的至少一个功能分支代码信息,判断是否接收到合并请求;第一漏洞检查模块,用于当接收到所述合并请求时,根据初始主分支代码创建合并分支代码信息,并对所述至少一个功能分支代码信息执行第一漏洞检查,获取第一漏洞检查结果,确定所述第一漏洞检查是否通过;第一合并模块,用于将通过所述第一漏洞检查的所述至少一个功能分支代码信息合并至所述合并分支代码信息中,得到第一合并代码;第二漏洞检查模块,用于对所述第一合并代码执行第二漏洞检查,获取第二漏洞检查结果,将通过所述第二漏洞检查的所述第一合并代码合并至当前的主分支代码中;所述第一漏洞检查、第二漏洞检查根据第一方面或第一方面任一实施方式所述的漏洞检查方法执行。根据第五方面,本专利技术实施例提供一种计算机设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行第一方面或第一方面任一实施方式所述的漏洞检查方法或执行第二方面或第二方面任一实施方式所述的持续集成代码的漏洞检查方法。根据第六方面,本专利技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行第一方面或第一方面任一实施方式所述的漏洞检查方法或执行第二方面或第二方面任一实施方式所述的持续集成代码的漏洞检查方法。本专利技术技术方案,具有如下优点:1.本专利技术提供的漏洞检查方法及装置,当监听到代码合并请求时,首先检查代码审查开关的开启状态,若检查代码审查开关开启且代合并代码通过代码审查,则判断漏洞测试开关是否开启,若漏洞测试开关开启且漏洞测试结果小于预设阈值,则判定漏洞测试检查通过。该方法只有在监听到代码合并请求时才会开启漏洞测试检查,避免了同一时间任务并发量大,集中触发漏洞扫描导致硬件资源耗费高、服务器卡死的问题,且避免了执行没有代码变更的工程浪费硬件和软件资源的情况,提高了漏洞检测效率。2.本专利技术提供的持续集成代码的漏洞检查方法及装置,通过获取根据初始主分支代码创建的至少一个功能分支代码信息,判断是否接收到合并请求,当接收到合并请求时,根据当前主分支代码创建合并分支代码信息,并对至少一个功能分支代码信息执行第一漏洞检查,获取第一漏洞检查结果,确定第一漏洞检查是否通过,将通过第一漏洞检查的至少一个功能分支代码信息合并至合并分支代码信息中,得到第一合并代码,对第一合并代码执行第二漏洞检查,获取第二漏洞检查结果,将通过第二漏洞检查的第一合并代码合并至当前的主分支代本文档来自技高网...
【技术保护点】
1.一种漏洞检查方法,其特征在于,包括:/n当监听到合并请求时,检测代码审查开关是否开启;/n若所述代码审查开关开启,判断待合并代码是否通过代码检查;/n若通过所述代码检查,判断漏洞测试开关是否开启;/n若所述漏洞测试开关开启,获取所述待合并代码的漏洞测试结果,判断所述漏洞测试结果是否超过预设的检测阈值;/n若所述漏洞测试结果小于所述检测阈值,则漏洞测试检查成功。/n
【技术特征摘要】
1.一种漏洞检查方法,其特征在于,包括:
当监听到合并请求时,检测代码审查开关是否开启;
若所述代码审查开关开启,判断待合并代码是否通过代码检查;
若通过所述代码检查,判断漏洞测试开关是否开启;
若所述漏洞测试开关开启,获取所述待合并代码的漏洞测试结果,判断所述漏洞测试结果是否超过预设的检测阈值;
若所述漏洞测试结果小于所述检测阈值,则漏洞测试检查成功。
2.根据权利要求1所述的方法,其特征在于,所述漏洞测试结果包括漏洞检测阻断值和单元测试覆盖率;所述检测阈值包括预设阻断阈值和预设覆盖率阈值;
所述判断所述漏洞测试结果是否超过预设的检测阈值,包括:
判断所述漏洞检测阻断值是否超过预设阻断阈值,以及,判断所述单元测试覆盖率是否超过预设覆盖率阈值。
3.根据权利要求1所述的方法,其特征在于,还包括:
判断应用接口开关是否开启;
若所述应用接口开关开启,进行接口测试,判断所述接口测试是否成功;
若所述接口测试失败,发送提示消息。
4.根据权利要求3所述的方法,其特征在于,还包括:
若所述接口测试成功且所述漏洞检查通过,则执行代码合并操作。
5.一种持续集成代码的漏洞检查方法,其特征在于,包括:
获取根据初始主分支代码创建的至少一个功能分支代码信息,判断是否接收到合并请求;
当接收到所述合并请求时,根据当前主分支代码创建合并分支代码信息,并对所述至少一个功能分支代码信息执行第一漏洞检查,获取第一漏洞检查结果,确定所述第一漏洞检查是否通过;
将通过所述第一漏洞检查的所述至少一个功能分支代码信息合并至所述合并分支代码信息中,得到第一合并代码;
对所述第一合并代码执行第二漏洞检查,获取第二漏洞检查结果,将通过所述第二漏洞检查的所述第一合并代码合并至当前的主分支代码中;所述第一漏洞检查、第二漏洞检查根据权利要求1-4任一项所述的漏洞检查方法执行。
6.根据权利要求5所述的方法,其特征在于,所述将通过所述第二漏洞检查的所述第一合并代码合并至所述当前的主分支代码中,包括:
将所述第一合并代码部署到日常测试环境进行第一功能测试;
若所述第一功能测试成功,将所述第一合并代码发布到预发测试环境进行第二功能测试;
若所述第二功能测试成功,判断当前的主分支代码与所述初始主分支代码是否一...
【专利技术属性】
技术研发人员:张秀丽,王宇峰,
申请(专利权)人:北京自如信息科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。