【技术实现步骤摘要】
一种软件开发管理方法和平台
[0001]本专利技术涉及计算机
,具体涉及一种软件开发管理方法和平台。
技术介绍
[0002]目前在日常研发过程中,为了提高业务系统的整体安全性、防止出现常见的WEB安全漏洞,安全规则线一般通过发布安全开发规范的方式进行管控。针对安全规范落实情况,一般通过调查反馈、定点抽查、定期抽查等方式进行事后排查和统计。这种方式存在着诸多问题,例如安全规范的开发实际效果依赖于研发人员自身的开发经验、及其自身所掌握的安全技能;缺乏统一安全服务管理平台,例如校验码服务,目前依赖项目组自己实现,安全强度参差不齐;安全开发规范无法有效地进行落地,开发环节引入的等高危漏洞仍然高发。
技术实现思路
[0003]本申请的目的旨在至少能解决上述的技术缺陷之一。本申请所采用的技术方案如下:
[0004]第一方面,本申请实施例公开了一种软件开发管理方法,所述方法应用于软件开发管理平台,其中,所述方法包括:
[0005]根据预先集成的SDK安全探针对从目标渠道获取的软件开发文件进行安全检测;...
【技术保护点】
【技术特征摘要】
1.一种软件开发管理方法,其特征在于,所述方法应用于软件开发管理平台,其中,所述方法包括:根据预先集成的SDK安全探针对从目标渠道获取的软件开发文件进行安全检测;检测通过后,上传所述软件开发文件;在所述软件开发文件执行开发指令的进程中,利用所述SDK安全探针进行目标检测。2.根据权利要求1所述的软件开发管理方法,其特征在于,所述集成SDK安全探针包括:获取软件开发过程中的标准规则和自定义的个性规则;将所述标准规则和个性规则存储于目标程序文件中;其中所述目标程序文件为SDK安全探针。3.根据权利要求2所述的软件开发管理方法,其特征在于,所述标准/个性规则包括:安全规则和管理规则;进一步地,所述安全规则包括但不限于以下至少一种:SQL防注入检测、XSS检测、文件上传检测、URL重定向检测、CSRF检测、SSRF检测、Readobject反序列检测、XXE检测;所述管理规则包括但不限于以下至少一种:账号管理规则、报表统计规则、在线测试规则。4.根据权利要求1或3所述的软件开发管理方法,其特征在于,对从目标渠道获取的软件开发文件进行安全检测包括:根据安全规则,校验所述软件开发文件是否为合法文件;校验通过,则对所述软件开发文件进行防攻击处理和/或安全扫描处理。5.根据权利要求4所述的软件开发管理方法,其特征在于,所述方法还包括:如果所述软件开发文件通过防攻击处理和/或安全扫描,则将所述软件开发文件上传至软件开发管理平台中;如果所述软件开发文件未通过防攻击处理和/或安全扫描,则将所述处理过的软件开发文件存储于中转服务器中。6.根据权利要求5所述的软件开发管理方法,其特征在于,所述软件开发文件上传至软件安全管理平台之后,所述利用所述SDK安全探针进行目标检测包括:根据所述安全规则,对处理过的软件开发文件再次进行安全检测;其中所述安全规则至少包括:SQL防注入检测、XSS检测、URL重定向检测、CSRF检测、SSRF检测、Readobject反序列检测、XXE检测、自定义安全规则。7.根据权利要求或1或6所述的软件开发管理方法,其特征在于,在将所述软件开发文件上传之后,所述方法还包括:接收用户输入的软件开发管理平台登录信息;其中所述登录信息包括用户账户信息;向所述用户预存于软件开发管理平台的通讯介质发送安全校验码;其中所述安全校验码可以为文字校验码、数字校验码、算数校验码和图形校验码;接收并校验所述用户输入的账户信息和安全校验码信息,校验通过则登录成功...
【专利技术属性】
技术研发人员:梁智扬,廖敏飞,吴孟晴,梁伟韬,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。