本申请实施例提供一种软件资源入库方法及装置,涉及金融领域,该方法包括:获取软件制作机上传的至少一个软件资源文件;每个软件资源文件根据开发者编写出的一软件代码生成;对所述软件资源文件进行审核。本申请通过中转上传,在软件上传至仓库之前将对软件资源文件进行审核,进而可以保证软件资源文件的安全性和资源仓库的安全性。资源仓库的安全性。资源仓库的安全性。
【技术实现步骤摘要】
一种软件资源入库方法及装置
[0001]本申请涉及金融领域,具体涉及软件资源入库方法及装置。
技术介绍
[0002]目前Maven化开发模式在IT界已经非常盛行,一个应用系统完成当版本开发之后,都会通过版本制作服务器将相关的程序包等软件资源推送到相关软件仓库。软件仓库作为软件资源存储和管理的系统,入库控制的得当与否直接关系软件成品质量的好坏,以及软件资产的安全。
[0003]目前很多软件开发模式采用如下所示方式,大体可分为三个阶段:
[0004]程序开发阶段:开发人员在本机电脑进行程序开发,开发完成后,将代码提交到版本制作机。
[0005]版本制作阶段:设置一台版本制作机,这是一台公共机,为方便版本制作过程问题排查,项目组开发成员都具有登录该机器权限。版本机负责版本制作,主要将开发人员提交的程序代码进行整合编译,然后生成应用软件资源包,这些软件资源包大都以jar包形式存在。
[0006]软件推送阶段:版本制作机上会安装软件仓库客户端软件(通常为Maven客户端),用于在应用软件资源包成品制作完成后,将软件资源推送到软件仓库进行统一管理发布。这就要求在版本机上配置具备推送权限的软件仓库账号密码信息。
[0007]当前的软件推送方式存在缺陷,版本制作服务器作为一个公共机,很多时候需要开发人员登录排查问题,登录公共机之后,将轻而易举获取到配置在上面的 maven推送的所需的账号及密码。一旦被利用,例如利用账号密码对软件仓库进行大量垃圾文件推送,造成软件仓库磁盘性能下降,或者删除软件仓库资料,导致开发人员无法获取相应软件资源,阻碍系统研发等。
技术实现思路
[0008]针对现有技术中的问题,本申请提供一种软件资源入库方法及装置,首先获取软件制作机上传的至少一个软件资源文件;每个软件资源文件根据开发者编写出的一软件代码生成;之后对所述软件资源文件进行审核;最后将审核通过的所述软件资源文件上传至软件资源仓库,本专利技术通过中转上传,在软件上传至仓库之前将对软件资源文件进行审核,进而可以保证软件资源文件的安全性和资源仓库的安全性。
[0009]本专利技术一方面提供一种软件资源入库方法,所述软件资源入库方法包括:
[0010]获取软件制作机上传的至少一个软件资源文件;每个软件资源文件根据开发者编写出的一软件代码生成;
[0011]对所述软件资源文件进行审核;
[0012]将审核通过的所述软件资源文件上传至软件资源仓库。
[0013]在优选的实施例中,每个开发者对应一公私钥对,所述软件资源文件采用对应开
发者的公钥加密;
[0014]所述方法还包括:
[0015]利用存储的私钥解密对应公钥加密的所述软件资源文件。
[0016]在优选的实施例中,还包括:
[0017]将审核通过的所述软件资源文件按照设定规则排序形成入库序列;
[0018]相对应地,所述将审核通过的所述软件资源文件上传至软件资源仓库,包括:
[0019]将所述入库序列传输至所述软件资源仓库。
[0020]在优选的实施例中,还包括:
[0021]接收软件制作机发送的至少一个软件资源文件上传申请请求;所述软件资源上传请求包括对应的开发者账号信息;
[0022]验证所述开发者账号信息的合法性;若验证通过,接收对应的软件资源文件。
[0023]在优选的实施例中,所述对所述软件资源文件进行审核,包括:
[0024]对所述软件资源文件进行恶意代码检测或者安全漏洞检测。
[0025]在优选的实施例中,验证所述开发者账号信息的合法性包括:
[0026]判断上传所述软件资源文件的所述软件制作机的地址信息是否处于预设白名单列表中,若是则验证通过。
[0027]本专利技术另一方面还提供一种软件资源入库装置,所述软件资源入库装置包括:
[0028]获取模块,获取软件制作机上传的至少一个软件资源文件;每个软件资源文件根据开发者编写出的一软件代码生成;
[0029]审核模块,对所述软件资源文件进行审核;
[0030]上传模块,将审核通过的所述软件资源文件上传至软件资源仓库。
[0031]本专利技术另一方面还提供一种软件资源入库系统,包括:
[0032]软件制作机,根据每个软件代码生成对应的软件资源文件;每个软件代码由开发者编写得到;
[0033]软件资源入库装置,获取所述软件资源文件,并对所述软件资源文件进行审核;
[0034]软件资源仓库,接收审核通过的所述软件资源文件。
[0035]本专利技术的又一方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的软件资源入库方法。
[0036]本专利技术的又一方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的软件资源入库方法。
[0037]由上述技术方案可知,本申请提供的一种软件资源入库方法及装置,方法包括:首先获取软件制作机上传的至少一个软件资源文件;每个软件资源文件根据开发者编写出的一软件代码生成;之后对所述软件资源文件进行审核;最后将审核通过的所述软件资源文件上传至软件资源仓库,本专利技术通过中转上传,在软件上传至仓库之前将对软件资源文件进行审核,进而可以保证软件资源文件的安全性和资源仓库的安全性。
附图说明
[0038]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0039]图1是本申请实施例中软件资源入库方法流程示意图。
[0040]图2是本申请实施例中现有技术中软件资源入库架构示意图。
[0041]图3是本申请实施例中提供的软件资源入库架构示意图。
[0042]图4是本申请实施例中提供的软件资源入库的场景流程图。
[0043]图5是本申请实施例中软件资源入库装置的结构示意图。
[0044]图6是本申请实施例中的电子设备的结构示意图。
具体实施方式
[0045]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0046]需要说明的是,本申请公开的软件资源入库方法及装置可用于金融领域,也可用于除金融领域之外的任意领域,本申请公开的软件资源入库方法及装置的应用领域不做限定。
[0047]当前maven软件资源推送的密码大都以明文存储,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种软件资源入库方法,其特征在于,所述软件资源入库方法包括:获取软件制作机上传的至少一个软件资源文件;每个软件资源文件根据开发者编写出的一软件代码生成;对所述软件资源文件进行审核;将审核通过的所述软件资源文件上传至软件资源仓库。2.根据权利要求1所述的一种软件资源入库方法,其特征在于,每个开发者对应一公私钥对,所述软件资源文件采用对应开发者的公钥加密;所述方法还包括:利用存储的私钥解密对应公钥加密的所述软件资源文件。3.根据权利要求2所述的一种软件资源入库方法,其特征在于,还包括:将审核通过的所述软件资源文件按照设定规则排序形成入库序列;相对应地,所述将审核通过的所述软件资源文件上传至软件资源仓库,包括:将所述入库序列传输至所述软件资源仓库。4.根据权利要求2所述的一种软件资源入库方法,其特征在于,还包括:接收软件制作机发送的至少一个软件资源文件上传申请请求;所述软件资源上传申请请求包括对应的开发者账号信息;验证所述开发者账号信息的合法性;若验证通过,接收对应的软件资源文件。5.根据权利要求1或4所述的一种软件资源入库方法,其特征在于,所述对所述软件资源文件进行审核,包括:对所述软件资源文件进行恶意代码检测...
【专利技术属性】
技术研发人员:施生燊,王立林,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。