基于多CPU架构容器云的代码安全自动扫描方法及装置制造方法及图纸

本发明专利技术提供一种基于多CPU架构容器云的代码安全自动扫描方法及装置，所述方法包括如下步骤：获取物理机的代码持续集成交付流程所需的代码扫描组件；将代码扫描组件进行容器化，生成若干代码扫描容器，并在各代码扫描容器上构建待测代码源；将各代码扫描容器及待测代码源进行流水线集成，生成基于容器云平台的代码扫描微服务；通过代码扫描微服务的流水线对待测代码源进行安全扫描，生成代码扫描安全性报告。本发明专利技术只需对待测源代码进行扫描，而无需对待测源代码进行编译，也无需取搭建代码运行环境，节省了大量的人力和时间成本，并且减少代码安全扫描流水线构建时间及降低构建的负载度，实现了代码产品的高可用安全。

【技术实现步骤摘要】
基于多CPU架构容器云的代码安全自动扫描方法及装置
本专利技术属于代码安全
，具体涉及一种基于多CPU架构容器云的代码安全自动扫描方法及装置。
技术介绍
随着科技的发展，数据和信息安全已经成为越来越被重视的领域，信息安全也在随着时代不断发展变化，信息和数据受到攻击的领域已经由传统的系统和网络层面延伸到了应用层面，越来越多的应用系统正在遭受或者面临着遭受攻击。当然，相关应用系统的安全性能，一方面根植于应用系统安全方案的分析与设计，另一方面是本系统实现过程中是否存在着安全性缺陷问题。为了减少编写应用软件代码过程中可能出现的安全性漏洞，也为了降低应用系统的安全风险，进一步提高应用系统自身安全防护的能力，软件的引用方愈发依赖于采用源代码安全扫描工具在软件开发的过程中去帮助软件开发团队快速查找、定位、修复和管理软件代码安全问题，而应用静态源代码安全扫描的的主要价值在于能够快速、准确地查找，定位和修复软代码中存在的安全风险，增加工具投资所带来的最大效益，节约代码安全分析的成本，最终开发安全的、可靠的软件。国产化大背景下，应用系统都在向国产化并拢，而如何使用国产化容器云下的代码扫描而无法实现。此为现有技术的不足，因此，针对现有技术中的上述缺陷，提供一种基于多CPU架构容器云的代码安全自动扫描方法及装置，是非常有必要的。
技术实现思路
针对现有技术的上述国产化容器云下的代码扫描无法实现的缺陷，本专利技术提供一种基于多CPU架构容器云的代码安全自动扫描方法及装置，以解决上述技术问题。第一方面，本专利技术提供一种基于多CPU架构容器云的代码安全自动扫描方法，包括如下步骤：获取物理机的代码持续集成交付流程所需的代码扫描组件；将代码扫描组件进行容器化，生成若干代码扫描容器，并在各代码扫描容器上构建待测代码源；将各代码扫描容器及待测代码源进行流水线集成，生成基于容器云平台的代码扫描微服务；通过代码扫描微服务的流水线对待测代码源进行安全扫描，生成代码扫描安全性报告。进一步地，代码持续集成交付流程所需的代码扫描组件包括安全代码扫描组件、持续集成组件、代码托管组件以及代码评审组件。代码扫描组件包括但不限于上述内容。进一步地，将代码扫描组件进行容器化，生成若干代码扫描容器，并在各代码扫描容器上构建待测代码源，具体步骤如下：将各代码扫描组件进行容器化，分别生成各自对应的代码扫描容器；在代码扫描容器添加待测代码所在的代码仓库；获取待测目标代码，并将待测目标代码与代码扫描容器相关联，构建待测代码源。添加代码仓库是构建流水线之前的一项工作，将代码仓库中待测源代码与代码扫描容器进行关联，为后续代码安全扫描做准备。进一步地，将安全代码扫描组件、持续集成组件、代码托管组件以及代码评审组件进行容器化，分别生成安全代码扫描容器、持续集成容器、代码托管容器以及代码评审容器；通过代码托管容器添加待测代码所在的代码仓库。进一步地，将各代码扫描容器及待测代码源进行流水线集成，生成基于容器云平台的代码扫描微服务，具体步骤如下：基于持续集成容器及流水线专用语言，创建自定义图形及逻辑接口；通过自定义图形及逻辑接口获取流水线所需代码扫描容器及对应逻辑关系；根据获取的流水线所需代码扫描容器及对应逻辑关系，创建基于代码扫描容器及待测代码源的流水线集成，实现基于容器云平台的代码扫描微服务。自定义图形及逻辑接口与用户进行交互，从而将简单到复杂的逻辑通过图形界面呈现给用户。用户可以通过自定义流水线来实现应用的代码安全扫描；实现智能、弹性、高效的一整套国产容器环境下devops流程。进一步地，通过流水线对待测代码源进行安全扫描，生成代码扫描安全性报告，具体步骤如下：通过代码评审容器对待测源代码进行自动化审查；通过流水线中安全代码扫描容器对待测源代码进行安全自动化扫描；根据待测源代码审查结果和安全自动化扫描结果，生成并输出代码扫描安全性报告。代码评审容器对代码进行审查，是从黑客的角度去审查程序员的代码，大大降低项目中的安全风险，提高软件质量。第二方面，本专利技术提供一种基于多CPU架构容器云的代码安全自动扫描装置，包括：代码扫描组件获取模块，用于获取物理机的代码持续集成交付流程所需的代码扫描组件；组件容器化模块，用于将代码扫描组件进行容器化，生成若干代码扫描容器，并在各代码扫描容器上构建待测代码源；流水线集成模块，用于将各代码扫描容器及待测代码源进行流水线集成，生成基于容器云平台的代码扫描微服务；代码安全扫描模块，用于通过代码扫描微服务的流水线对待测代码源进行安全扫描，生成代码扫描安全性报告。进一步地，组件容器化模块包括：代码扫描容器生成单元，用于将各代码扫描组件进行容器化，分别生成各自对应的代码扫描容器；代码仓库添加单元，用于在代码扫描容器添加待测代码所在的代码仓库；待测代码源关联单元，用于获取待测目标代码，并将待测目标代码与代码扫描容器相关联，构建待测代码源。进一步地，流水线集成模块包括：图形接口创建单元，用于基于持续集成容器及流水线专用语言，创建自定义图形及逻辑接口；用户交互单元，用于通过自定义图形及逻辑接口获取流水线所需代码扫描容器及对应逻辑关系；流水线生成单元，用于根据获取的流水线所需代码扫描容器及对应逻辑关系，创建基于代码扫描容器及待测代码源的流水线集成，实现基于容器云平台的代码扫描微服务。进一步地，代码安全扫描模块包括：代码审查单元，用于通过代码评审容器对待测源代码进行自动化审查；代码扫描单元，通过流水线中安全代码扫描容器对待测源代码进行安全自动化扫描；安全性报告生成单元，用于根据待测源代码审查结果和安全自动化扫描结果，生成并输出代码扫描安全性报告。本专利技术的有益效果在于，本专利技术提供的基于多CPU架构容器云的代码安全自动扫描方法及装置，保证容器资源的高效利用，有效减少资源的浪费，并且减少代码安全扫描流水线构建时间及降低构建的负载度，实现了代码产品的高可用安全；只需代码扫描容器集成的流水线对待测源代码进行扫描，而无需对待测源代码进行编译，也无需取搭建代码运行环境，节省了大量的人力和时间成本，提高开发效率，并且能够发现人力无法发现的安全漏洞，从黑客的角度去审查程序员的代码，大大降低项目中的安全风险，提高软件质量。此外，本专利技术设计原理可靠，结构简单，具有非常广泛的应用前景。由此可见，本专利技术与现有技术相比，具有突出的实质性特点和显著的进步，其实施的有益效果也是显而易见的。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术的方法流程示意图一；图2是本专利技术的方法本文档来自技高网...

【技术保护点】
1.一种基于多CPU架构容器云的代码安全自动扫描方法，其特征在于，包括如下步骤：/n获取物理机的代码持续集成交付流程所需的代码扫描组件；/n将代码扫描组件进行容器化，生成若干代码扫描容器，并在各代码扫描容器上构建待测代码源；/n将各代码扫描容器及待测代码源进行流水线集成，生成基于容器云平台的代码扫描微服务；/n通过代码扫描微服务的流水线对待测代码源进行安全扫描，生成代码扫描安全性报告。/n

【技术特征摘要】
1.一种基于多CPU架构容器云的代码安全自动扫描方法，其特征在于，包括如下步骤：
获取物理机的代码持续集成交付流程所需的代码扫描组件；
将代码扫描组件进行容器化，生成若干代码扫描容器，并在各代码扫描容器上构建待测代码源；
将各代码扫描容器及待测代码源进行流水线集成，生成基于容器云平台的代码扫描微服务；
通过代码扫描微服务的流水线对待测代码源进行安全扫描，生成代码扫描安全性报告。


2.如权利要求1所述的基于多CPU架构容器云的代码安全自动扫描方法，其特征在于，代码持续集成交付流程所需的代码扫描组件包括安全代码扫描组件、持续集成组件、代码托管组件以及代码评审组件。


3.如权利要求2所述的基于多CPU架构容器云的代码安全自动扫描方法，其特征在于，将代码扫描组件进行容器化，生成若干代码扫描容器，并在各代码扫描容器上构建待测代码源的具体步骤如下：
将各代码扫描组件进行容器化，分别生成各自对应的代码扫描容器；
在代码扫描容器添加待测代码所在的代码仓库；
获取待测目标代码，并将待测目标代码与代码扫描容器相关联，构建待测代码源。


4.如权利要求3所述的基于多CPU架构容器云的代码安全自动扫描方法，其特征在于，将安全代码扫描组件、持续集成组件、代码托管组件以及代码评审组件进行容器化，分别生成安全代码扫描容器、持续集成容器、代码托管容器以及代码评审容器；
通过代码托管容器添加待测代码所在的代码仓库。


5.如权利要求4所述的基于多CPU架构容器云的代码安全自动扫描方法，其特征在于，将各代码扫描容器及待测代码源进行流水线集成，生成基于容器云平台的代码扫描微服务，具体步骤如下：
基于持续集成容器及流水线专用语言，创建自定义图形及逻辑接口；
通过自定义图形及逻辑接口获取流水线所需代码扫描容器及对应逻辑关系；
根据获取的流水线所需代码扫描容器及对应逻辑关系，创建基于代码扫描容器及待测代码源的流水线集成，实现基于容器云平台的代码扫描微服务。


6.如权利要求4所述的基于多CPU架构容器云的代码安全自动扫描方法，其特征在于，通过代码扫描微服务的流水线对待测代码源进行安全扫描，生成代码扫描安全性报告，具体步骤如下：
通过代码评审容器对待测源代码进行自动化审查...

【专利技术属性】
技术研发人员：杨吉东，李红卫，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：江苏;32