本申请涉及源代码审计领域,尤其是涉及一种代码审计方法、装置、终端及存储介质,提供多个服务器进行处理代码审计的任务,所述方法包括:获取当前待处理任务信息;获取各个服务器的工作情况信息;基于所述工作情况信息按照预设规则选定待处理服务器;将所述当前待处理任务信息发送到所述待处理服务器。本申请通过设置多台服务器同时进行代码审计,若出现新的代码审计任务,则通过各个服务器的工作情况信息确定分配至哪台服务器执行代码审计,从而提高代码审计效率。代码审计效率。代码审计效率。
【技术实现步骤摘要】
一种代码审计方法、装置、终端及存储介质
[0001]本专利技术涉及源代码审计领域,尤其是涉及一种代码审计方法、装置、终端及存储介质。
技术介绍
[0002]源代码审计服务的目的在于充分挖掘当前代码中存在的安全缺陷以及规范性缺陷,从而让开发人员了解其开发的应用系统可能会面临的威胁,并指导开发人员正确修复程序缺陷。
[0003]相关技术中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率,例如在服务器中使用RIPS、VCG、Fortify SCA等自动化代码审计工具对源代码进行自动审计。
[0004]针对上述中的相关技术,专利技术人认为:由于代码审计项目的工作量有大有小,所需要的扫描时间有长有短,而相关技术中的代码审计方法是服务器按提交时间等顺序逐个扫描,存在审计效率低下的缺陷。
技术实现思路
[0005]为了提高代码审计效率,本申请提供了一种代码审计方法、装置、终端及存储介质。
[0006]第一方面,本申请提供一种代码审计方法,采用如下的技术方案:一种代码审计方法,提供多个服务器进行处理代码审计的任务,所述方法包括:获取当前待处理任务信息;获取各个服务器的工作情况信息;基于所述工作情况信息按照预设规则选定待处理服务器;将所述当前待处理任务信息发送到所述待处理服务器。
[0007]通过采用上述技术方案,设置多台服务器同时进行代码审计,若出现新的代码审计任务,则通过各个服务器的工作情况信息确定分配至哪台服务器执行代码审计,从而提高代码审计效率。
[0008]可选的,所述工作情况信息包括待处理任务数量、CPU占有率或内存占有率。
[0009]通过采用上述技术方案,各个服务器的工作情况信息可以包括待处理任务数量、CPU占有率或内存占有率等信息,通过对这些信息的获取和判断,能够客观地评估各个服务器的实际工作情况,从而根据实际工作情况进行分配审计任务。
[0010]可选的,所述基于所述工作情况信息按照预设规则选定待处理服务器,包括:按照各个服务器的待处理任务数量,选定待处理任务数量较少的服务器作为所述待处理服务器;或按照各个服务器的CPU占有率,选定CPU占有率较小的服务器作为所述待处理服务器;或按照各个服务器的内存占有率,选定内存占有率较小的服务器作为所述待处理服务器。
[0011]通过采用上述技术方案,待处理任务数量较少、CPU占有率较小或内存占有率较小
对应的是当前工作量较小的服务器,将新增的任务分配到当前工作量较小的服务器,有利于提高整体的代码审计效率。
[0012]可选的,所述基于所述工作情况信息按照预设规则选定待处理服务器,包括:按照各个服务器的待处理任务数量、CPU占有率和内存占有率的加权和,选定所述加权和较高的服务器作为所述待处理服务器。
[0013]通过采用上述技术方案,单一的待处理任务数量、CPU占有率和内存占有率等信息并不能客观体现各个服务器的当前工作量,将这些信息各自按照一定的权重进行求和,能够更加客观地体现各个服务器的当前工作量,从而进一步提高代码审计效率。
[0014]可选的,所述工作情况信息包括平均处理速度,所述基于所述工作情况信息按照预设规则选定待处理服务器,包括:按照各个服务器的平均处理速度,选定所述平均处理速度较快的服务器作为所述待处理服务器。
[0015]通过采用上述技术方案,由于不同的服务器配置和性能不同,配置越高或性能越好的服务器的平均处理速度越快,能够快速处理代码审计任务,优先分配给平均处理速度较快的服务器,能够进一步提高代码审计效率。
[0016]可选的,在首次分配时,所述平均处理速度的快慢由所述服务器的配置确定。
[0017]通过采用上述技术方案,由于服务器在处理完一个及以上审计任务后才能得出平均处理速度,因此,在首次分配时,可以由服务器的配置来确定平均处理速度的快慢,配置越高对应的平均处理速度越快。
[0018]可选的,所述工作情况信息包括待处理任务数量,在所述基于所述工作情况信息按照预设规则选定待处理服务器之前还包括:判断各个服务器的所述待处理任务数量是否均不小于预设的许可限制阈值,若均不小于,则将所述当前待处理任务信息发送到队列等待,并暂停继续获取所述当前待处理任务信息。
[0019]通过采用上述技术方案,在进行代码审计时,设置有一个最大资源占有量,通过判断各个服务器的待处理任务数量是否均不小于预设的许可限制阈值,若均不小于,则将当前待处理任务信息发送到队列等待,并暂停继续获取当前待处理任务信息,从而保证正在进行的代码审计任务的处理效率不被影响。
[0020]第二方面,本申请还提供一种代码审计装置,采用如下的技术方案:一种代码审计装置,包括:存储器,用于存储代码审计程序;处理器,在运行所述代码审计程序时执行上述代码审计方法的步骤。
[0021]通过采用上述技术方案,将上述代码审计方法以计算机可读代码的形式呈现并存储于存储器内,在处理器运行存储器内的计算机可读代码时,执行上述代码审计方法的步骤,能够提高代码审计效率。
[0022]第三方面,本申请还提供一种代码审计终端,采用如下的技术方案:一种代码审计终端,包括:输入装置,用于输入当前待处理任务信息;多个服务器,用于接收并根据所述当前待处理任务信息提供代码审计服务;上述代码审计装置,输入端连接所述输入装置,输出端连接多个所述服务器。
[0023]通过采用上述技术方案,终端借助输入装置输入当前待处理任务信息,结合上述
采集的信号通过其内部的程序,通过各个服务器的工作情况信息确定分配至哪台服务器执行代码审计,能够提高代码审计效率。
[0024]第四方面,本申请还提供一种计算机可读存储介质,采用如下的技术方案:一种计算机可读存储介质,存储有能够被处理器加载并执行上述代码审计方法的计算机程序。
[0025]综上所述,本申请通过设置多台服务器同时进行代码审计,若出现新的代码审计任务,则通过各个服务器的工作情况信息确定分配至哪台服务器执行代码审计,从而提高代码审计效率。
附图说明
[0026]图1是本申请代码审计终端的原理框图。
[0027]图2是本申请代码审计方法的流程示意图。
[0028]附图标记说明:1、输入装置;2、代码审计装置;3、服务器。
具体实施方式
[0029]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图1
‑
2及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
[0030]下面结合说明书附图对本申请代码审计终端的实施例作进一步详细描述。
[0031]本申请实施例提供一种代码审计终端,如图1所示,终端包括输入装置1、代码审计装置2和多个服务器3,代码审计装置2的输入端连接输入装置1,代码审计装置2的输出端连接多个服务器3;代码审计装置2上集成有存储器和处理器,存储器用于存储代码审计程序,处理器用于在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种代码审计方法,其特征在于,提供多个服务器进行处理代码审计的任务,所述方法包括:获取当前待处理任务信息;获取各个服务器的工作情况信息;基于所述工作情况信息按照预设规则选定待处理服务器;将所述当前待处理任务信息发送到所述待处理服务器。2.根据权利要求1所述的一种代码审计方法,其特征在于:所述工作情况信息包括待处理任务数量、CPU占有率或内存占有率。3.根据权利要求2所述的一种代码审计方法,其特征在于,所述基于所述工作情况信息按照预设规则选定待处理服务器,包括:按照各个服务器的待处理任务数量,选定待处理任务数量较少的服务器作为所述待处理服务器;或按照各个服务器的CPU占有率,选定CPU占有率较小的服务器作为所述待处理服务器;或按照各个服务器的内存占有率,选定内存占有率较小的服务器作为所述待处理服务器。4.根据权利要求2所述的一种代码审计方法,其特征在于,所述基于所述工作情况信息按照预设规则选定待处理服务器,包括:按照各个服务器的待处理任务数量、CPU占有率和内存占有率的加权和,选定所述加权和较高的服务器作为所述待处理服务器。5.根据权利要求1所述的一种代码审计方法,其特征在于,所述工作情况信息包括平均处理速度,所述基于所述工作情况信息按照预设规则选定待处...
【专利技术属性】
技术研发人员:万振华,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。