本发明专利技术公开了一种代码资产管理系统,用于解决现有技术无法对代码的质量、安全、规范进行管理的技术问题。本发明专利技术包括:工作流管理模块、评定分析管理模块和监控预警模块;所述工作流管理模块,用于对所述代码资产的生命全周期进行管理;所述评定分析管理模块,用于在所述代码资产的所述生命全周期中对所述代码资产的代码质量、代码安全、代码规范进行评定分析,以及对所述代码资产进行数据态势分析,生成态势分析图;所述监控预警模块,用于监控所述代码质量、所述代码安全和所述代码规范的评定分析过程,并根据监控结果判断是否发出预警信息。
【技术实现步骤摘要】
一种代码资产管理系统
本专利技术涉及资产管理
,尤其涉及一种代码资产管理系统。
技术介绍
从宏观角度出发,在当前高速发展的信息化时代,代码作为无形资产的范畴之一,其重要价值越发体现。代码资产是指由企业拥有或者控制的,包括开发人员编写实现功能的程序代码、相应的开发设计文档及相关资料。从实际情况来看,代码资产的信息化管理,有利于软件集成交付的规范化、自动化、持续化建设,有利于软件开发过程中所产生的流程文档、调研资料的完整性、安全性、保密性管理。此外,行业对软件研发、集成、交付的标准化要求也给代码资产信息化管理的可行性提供参考依据,基于自动化管理的持续集成交付是软件研发领域中最流行的标准体系之一,主旨是利用自动化工具、标准化流程把软件研发过程中各个流程节点统一管理,最终实现敏捷开发、快速上线的目标。现有的代码资产管理办法仅限于研究代码资产的流程管理、生命周期管理、存储备份管理等常规资产操作,无法实现对代码的质量、规范、安全等特殊资产属性的管理。
技术实现思路
本专利技术提供了一种代码资产管理系统,用于解决现有技术无法对代码的质量、安全、规范进行管理的技术问题。本专利技术提供的一种代码资产管理系统,包括:工作流管理模块、评定分析管理模块和监控预警模块;所述工作流管理模块,用于对所述代码资产的生命全周期进行管理;所述评定分析管理模块,用于在所述代码资产的所述生命全周期中对所述代码资产的代码质量、代码安全、代码规范进行评定分析,以及对所述代码资产进行数据态势分析,生成态势分析图;所述监控预警模块,用于监控所述代码质量、所述代码安全和所述代码规范的评定分析过程,并根据监控结果判断是否发出预警信息。可选地,所述生命全周期包括生成、入库、传输、存储、使用、归档和销毁。可选地,所述评定分析管理模块包括:代码质量评定子模块,用于根据预设评估维度对代码质量进行评定。可选地,所述预设评估维度包括:代码重复率、千行编码红线问题数、千行安全问题数、单元测试覆盖率、代码注释率、问题SQL数、缺陷数和故障数。可选地,所述评定分析管理模块还包括:代码安全审查子模块,用于获取代码安全漏洞类型,根据所述代码安全漏洞类型对所述代码资产进行安全审查评定,评定所述代码资产中是否存在对应的安全漏洞。可选地,所述代码安全漏洞类型包括:非常规漏洞类型;所述非常规漏洞类型包括敏感信息、软件包版本漏洞信息、加密字符串复杂度中的至少一种。可选地,所述敏感信息包括:用户账号密码、用户身份证号码、用户通讯号码在代码中暴露中的至少一种。可选地,所述评定分析管理模块还包括:代码规范检查子模块,用于检查代码授权、代码分支、代码结构和代码提交信息是否符合规范。可选地,所述评定分析管理模块还包括:数据态势分析子模块,用于获取代码资产的质量评定结果,并根据质量评定结果进行数据态势分析,生成态势分析图。可选地,所述态势分析图包括曲线图或柱状图。从以上技术方案可以看出,本专利技术具有以下优点:本专利技术提供一种代码资产管理系统,包括工作流管理模块、评定分析管理模块和监控预警模块;工作流管理模块,用于对代码资产的生命全周期进行管理;评定分析管理模块,用于在代码资产的生命全周期中对代码资产的代码质量、代码安全、代码规范进行评定分析,以及对代码资产进行数据态势分析,生成态势分析图;监控预警模块,用于监控代码质量、代码安全和代码规范的评定分析过程,并根据监控结果判断是否发出预警信息。从而实现对代码的质量、安全、规范进行管理。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术实施例提供的一种代码资产管理系统的结构示意图;图2为本专利技术实施例提供的一种代码资产管理工作流的示意图。具体实施方式本专利技术实施例提供了一种代码资产管理系统,用于解决现有技术无法对代码的质量、安全、规范进行管理的技术问题。为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本专利技术一部分实施例,而非全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。请参阅图1,图1为本专利技术实施例提供的一种代码资产管理系统的结构示意图。本专利技术提供的一种代码资产管理系统,包括:工作流管理模块101、评定分析管理模块102和监控预警模块103;所述工作流管理模块101,用于对所述代码资产的生命全周期进行管理;所述评定分析管理模块102,用于在所述代码资产的所述生命全周期中对所述代码资产的代码质量、代码安全、代码规范进行评定分析,以及对所述代码资产进行数据态势分析,生成态势分析图;所述监控预警模块103,用于监控所述代码质量、所述代码安全和所述代码规范的评定分析过程,并根据监控结果判断是否发出预警信息。在本专利技术实施例中,整个代码资产管理系统主要分为工作流管理模块101、评定分析管理模块102和监控预警模块103。整个系统可以基于java语言平台开发,集成开源项目grafana作为可视化数据态势分析技术框架、activity流程管理工具、基于flume和kafka的数据采集技术、基于hadoop体系的大数据分析技术、以及一系列代码安全扫描/规范扫描/质量扫描组件库工具等。在本专利技术实施例中,工作流管理模块101主要根据预先规定的代码资产过程、权责部门、涉及的具体流程步骤,使用工作流技术组装起来,使处理过程自动化,使各个不同角色群体、不同应用工具相互协调工作,以完成代码资产生命全周期的管理过程。在一个示例中,代码资产的生命全周期可以包括:生成、入库、传输、存储、使用、归档和销毁。在本专利技术实施例中,代码资产的工作流管理,主要包括工作流程定义、工作流引擎、分离整合技术、过程流转视图、流转提醒机制。代码资产的工作流程主要覆盖代码资产生命全周期。通过工作流引擎及分离整合技术,把信息系统中不同角色的用户成员串联起来,达到代码资产规范化、流程化、信息化的管理目的,并可以提供过程视图和提醒机制来进一步提高效率。工作流引擎可以采用开源工具activity,并结合业务系统需求进行二次开发。该工作流引擎包括流程节点标准化数据分离整合方案、过程可视化流转视图等,通过将过程操作节点数据结构化,并生成不同类型表单进行存储,通过XML数据解析并映射写入生成的表单中,以实现代码资产管理工作流的可配置化管理。如图2所示,具体工作流如下:入库阶段:代码资产归属部门新建代码,向代码资产归属管理部门发送准入本文档来自技高网...
【技术保护点】
1.一种代码资产管理系统,其特征在于,包括:工作流管理模块、评定分析管理模块和监控预警模块;/n所述工作流管理模块,用于对所述代码资产的生命全周期进行管理;/n所述评定分析管理模块,用于在所述代码资产的所述生命全周期中对所述代码资产的代码质量、代码安全、代码规范进行评定分析,以及对所述代码资产进行数据态势分析,生成态势分析图;/n所述监控预警模块,用于监控所述代码质量、所述代码安全和所述代码规范的评定分析过程,并根据监控结果判断是否发出预警信息。/n
【技术特征摘要】
1.一种代码资产管理系统,其特征在于,包括:工作流管理模块、评定分析管理模块和监控预警模块;
所述工作流管理模块,用于对所述代码资产的生命全周期进行管理;
所述评定分析管理模块,用于在所述代码资产的所述生命全周期中对所述代码资产的代码质量、代码安全、代码规范进行评定分析,以及对所述代码资产进行数据态势分析,生成态势分析图;
所述监控预警模块,用于监控所述代码质量、所述代码安全和所述代码规范的评定分析过程,并根据监控结果判断是否发出预警信息。
2.根据权利要求1所述的系统,其特征在于,所述生命全周期包括生成、入库、传输、存储、使用、归档和销毁。
3.根据权利要求1所述的系统,其特征在于,所述评定分析管理模块包括:
代码质量评定子模块,用于根据预设评估维度对代码质量进行评定。
4.根据权利要求3所述的系统,其特征在于,所述预设评估维度包括:代码重复率、千行编码红线问题数、千行安全问题数、单元测试覆盖率、代码注释率、问题SQL数、缺陷数和故障数。
5.根据权利要求3所述的系统,其特征在于,所述评定...
【专利技术属性】
技术研发人员:司徒海富,邓捷,陈禹佟,邹浩然,陈献青,王刚,
申请(专利权)人:世纪龙信息网络有限责任公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。