【技术实现步骤摘要】
代码泄露溯源的方法、装置及终端设备
本申请涉及网络安全
,尤其涉及一种代码泄露溯源的方法、装置及终端设备。
技术介绍
相关技术中,获取代码版本管理系统、人事管理服务系统、代码泄漏跟踪服务系统等之间的关联信息时,一般是基于人工方式,分别登录各个系统的管理后台对各系统中保存的日志信息进行手工分析、审计。但是,对于需要进行代码泄露溯源的应用场景而言,采用人工登陆系统的管理后台进行手工分析、审计方式,存在代码泄露事件响应速度慢、审计流程繁琐、审计过程易出错等问题。
技术实现思路
本申请实施例提供了一种代码泄露溯源的方法、装置及终端设备,以实现对代码泄露溯源过程的自动化处理,从而提高代码泄露事件响应速度,简化审计流程,确保审计结果的可靠性。为了解决上述问题,本申请是这样实现的:第一方面,本申请实施例提供一种代码泄露溯源的方法,所述方法包括:在数据库中存在代码泄露日志信息的情况下,根据所述代码泄露日志信息调用对应的代码操作日志信息和人事日志信息;对所述代码泄露日志信息、所述代码操...
【技术保护点】
1.一种代码泄露溯源的方法,其特征在于,所述方法包括:/n在数据库中存在代码泄露日志信息的情况下,根据所述代码泄露日志信息调用对应的代码操作日志信息和人事日志信息;/n对所述代码泄露日志信息、所述代码操作日志信息和所述人事日志信息进行对比分析,得到代码泄露溯源结果。/n
【技术特征摘要】 【专利技术属性】
1.一种代码泄露溯源的方法,其特征在于,所述方法包括:
在数据库中存在代码泄露日志信息的情况下,根据所述代码泄露日志信息调用对应的代码操作日志信息和人事日志信息;
对所述代码泄露日志信息、所述代码操作日志信息和所述人事日志信息进行对比分析,得到代码泄露溯源结果。
2.根据权利要求1所述的代码泄露溯源的方法,其特征在于,所述根据所述代码泄露日志信息调用对应的代码操作日志信息和人事日志信息,包括:
根据所述代码泄露日志信息中包括的用户标识,调用具有相同用户标识的代码操作日志信息和人事日志信息。
3.根据权利要求2所述的代码泄露溯源的方法,其特征在于,所述对所述代码泄露日志信息、所述代码操作日志信息和所述人事日志信息进行对比分析,得到代码泄露溯源结果,包括:
分析所述代码泄露日志信息和所述代码操作日志信息中是否具有相同的指定标识信息,所述指定标识信息至少包括项目标识和/或路径文件名;
在所述代码泄露日志信息和所述代码操作日志信息中具有相同的指定标识信息的情况下,对所述代码泄露日志信息和所述人事日志信息进行关联;
基于所述代码泄露日志信息,以及关联后的所述代码泄露日志信息和所述人事日志信息生成代码泄露溯源结果。
4.根据权利要求3所述的代码泄露溯源的方法,其特征在于,所述在数据库中存在代码泄露日志信息的情况下,根据所述代码泄露日志信息调用对应的代码操作日志信息和人事日志信息之前,所述方法包括:
在接收到数据采集服务器发送的待存储数据的情况下,按照预设格式对所述待存储数据进行解析,得到结构化的待存储数据;
将所述结构化的待存储数据存储至所述数据库;
其中,所述待存储数据为代码版本管理系统推送的代码操作日志信息;
或者,所述待存储数据为代码泄露跟踪服务系统推送的代码泄露日志信息;
或者,所述待存储数据为人事管理服务系统推送的人事日志信息。
技术研发人员:盛洋,康宇,
申请(专利权)人:新浪网技术中国有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。