一种基于Devops内生安全的源代码检测系统及方法技术方案

本发明专利技术公开了一种基于Devops内生安全的源代码检测系统及方法，其中，一种基于Devops内生安全的源代码检测系统，包括：接口单元、WebService服务器、驱动引擎、自动化测试系统(QTP)以及电力平台数据库。本发明专利技术通过对基于Devops的待检测源代码的非正常更新和/或非正常运行进行采集、分析、记录及报警，在待检测源代码发生非正常更新和/或后，可通过电子数据平台实时监控记录和报警，实现基于Devops源代码的内生安全管理。码的内生安全管理。码的内生安全管理。

【技术实现步骤摘要】
一种基于Devops内生安全的源代码检测系统及方法


[0001]本专利技术涉及Devops内生安全的
，具体涉及一种基于Devops内生安全的源代码检测系统及方法。

技术介绍

[0002]DevOps追求在保证质量的前提下尽可能地减少将产品新特性交付到市场的时间，而软件开发和测试过程中科学的风险预测会助力实现这一目标。需求变更预测方面，国际上，McGee研究了贝叶斯网络在项目生命周期早期预测波动水平的有效性。通过一系列的行业实证研究，探讨了需求变更的原因和后果，根据变更源对变更进行分类，基于变更源构建预测需求波动水平的贝叶斯网络模型，来实现需求变更的风险预测。
[0003]为更好的确认基于Devops的待检测源代码的非正常更新和/或非正常运行，亟待需要设计一种基于Devops内生安全的源代码检测系统及方法。

技术实现思路

[0004]针对上述现有技术存在的问题，本专利技术提供了一种基于Devops内生安全的源代码检测系统及方法。通过对基于Devops的待检测源代码的非正常更新和/或非正常运行进行采集、分析、记录及报警，在待检测源代码发生非正常更新和/或后，可通过电子数据平台实时监控记录和报警，实现基于Devops源代码的内生安全管理。
[0005]为了实现上述目的，本专利技术采用的一种基于Devops内生安全的源代码检测系统，包括：
[0006]接口单元：对待检测的源代码进行识别，并将待测源代码信息上报到WebService服务器；
[0007]WebService服务器，对接口单元进行管理，且对接口单元进行激活，并将上报到WebService服务器的待测源代码信息同步到自动化测试系统和电力平台数据库；
[0008]驱动引擎，通过WebService服务器获取电力平台数据库中需要被驱动的数据，交付数据给自动化测试系统进行作业驱动，同时监控自动化测试系统的运行状态，并将数据通过Webservice服务器提交至电力平台数据库；
[0009]自动化测试系统(QTP)，对接入的电力数据和待测源代码结合在自动化测试系统内运行的非正常更新和/或非正常运行进行记录并报警；
[0010]电力平台数据库，用于对电力数据进行管理。
[0011]作为上述方案的进一步优化，还包括源代码软件变更信息系统，用于将待测源代码的软件变更信息同步到所述WebService服务器。
[0012]作为上述方案的进一步优化，上报到WebService服务器的源代码数据包括：源代码的编译语言、源代码的编译器版本。
[0013]作为上述方案的进一步优化，所述源代码软件变更信息包括源代码的版本信息、源代码的安全等级和源代码的下载信息。
[0014]作为上述方案的进一步优化，所述自动化测试系统包括：
[0015]编译单元，根据待测源代码的编译语言和编译器版本对待测源代码进行编译，获取编译信息；
[0016]第一检测单元，根据至少一个检测规则对编译信息进行静态分析检测，以确定静态检测结果；
[0017]第二检测单元，根据至少一个训练规则，通过驱动引擎调用电力平台数据库的电力数据，对编译信息进行动态分析检测，以确定动态分析结果；
[0018]报警单元，对接入的电力数据，待测源代码在自动化测试系统内运行接入的电力数据库的非正常更新和/或非正常运行进行记录并报警。
[0019]作为上述方案的进一步优化，所述WebService服务器包括：
[0020]数据获取单元，用于获取待测源代码数据及更新、变更情况；
[0021]数据清洗单元：将获取的待测源代码数据进行数据清洗处理
[0022]数据清洗处理包括缺失值处理，对于部分待测源代码中缺少信息或者因操作失误等原因造成的聚类或缺失，通常采用删除缺失值或填充缺失值的方式进行缺失值处理，以确保数据的完整性。
[0023]特征标准化单元，对待测源代码中的字符型变量进行标准化处理；
[0024]样本均衡单元，对待测源代码存在不均衡问题，采用过采样或欠采样的方法进行均衡处理；
[0025]随机欠采样是从多数类Smaj中随机选择一些样本组成样本集E。然后将样本集E从Smaj中移除。新的数据集Snew
‑
maj＝Smaj
‑
E。
[0026]参数计算单元，对待测源代码基于匹配模型需求推算参数处理。
[0027]一种基于Devops内生安全的源代码检测系统的检测方法，包括如下步骤：
[0028]WebService服务器对接口单元进行激活；
[0029]其中，在接口单元接收到待测源代码后，接口单元将待测源代码上报到WebService服务器，以使得WebService服务器将上报的待测源代码与WebService服务器上已存在的源代码进行对比，若一致，则将该待测源代码激活，使接口单元处于激活状态。
[0030]利用接口单元对待测源代码进行识别；
[0031]通过接口单元识别的待测原代码，上报到WebService服务器，并同步上报给电力平台数据库；
[0032]通过源代码软件变更信息系统将待测源代码的软件变更信息同步到WebService服务器；
[0033]其中，源代码软件变更信息是指根据待测源代码的编译语言和编译器版本对待测源代码进行编译，并获取编译信息；
[0034]具体的，编译语言包括：C/C++编译语言、Java/JSP编译语言、C#编译语言、Python编译语言以及PHP编译语言；
[0035]编译器版本包括：C/C++编译器、Java/JSP编译器、C#编译器、Python编译器以及PHP编译器；
[0036]编译信息为使用C/C++编译器进行编译并获得的编译信息、使用Java/JSP编译器进行编译并获得的编译信息、使用C#编译器进行编译并获得的编译信息、使用Python编译
器进行编译并获得的编译语言以及使用PHP编译器进行编译并获得的编译语言。
[0037]通过驱动引擎将WebService服务器获取的电力平台数据库中需要被驱动的数据，交付给自动化测试系统进行作业驱动，同时监控自动化测试系统的运行状态，并将数据通过Webservice服务器提交至电力平台数据库；
[0038]通过自动化测试系统(QTP)对接入的电力数据和待测源代码在自动化测试系统内运行的非正常更新和/或非正常运行进行记录并报警，并上报给电力平台数据库。
[0039]一种基于Devops内生安全的源代码检测方法，包括以下步骤：
[0040]对待识别的待检测源代码进行识别，确定待检测源代码的编程语言和编译器版本；
[0041]WebService服务器端对待检源测代码进行数据处理后，形成标准化中间表示；
[0042]基于标准化中间表示后的待检测源代码，从静态规则库中匹配测试规则序列，进行自动一体化检测，形成静态测试结果；
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Devops内生安全的源代码检测系统，其特征在于：包括：接口单元：对待检测的源代码进行识别，并将待测源代码信息上报到WebService服务器；WebService服务器，对接口单元进行管理，且对接口单元进行激活，并将上报到WebService服务器的待测源代码信息同步到自动化测试系统和电力平台数据库；驱动引擎，通过WebService服务器获取电力平台数据库中需要被驱动的数据，交付数据给自动化测试系统进行作业驱动，同时监控自动化测试系统的运行状态，并将数据通过Webservice服务器提交至电力平台数据库；自动化测试系统(QTP)，对接入的电力数据和待测源代码结合在自动化测试系统内运行的非正常更新和/或非正常运行进行记录并报警；电力平台数据库，用于对电力数据进行管理。2.根据权利要求1所述的一种基于Devops内生安全的源代码检测系统，其特征在于：还包括源代码软件变更信息系统，用于将待测源代码的软件变更信息同步到所述WebService服务器。3.根据权利要求1或2所述的一种基于Devops内生安全的源代码检测系统，其特征在于：上报到WebService服务器的源代码数据包括：源代码的编译语言、源代码的编译器版本。4.根据权利要求2所述的一种基于Devops内生安全的源代码检测系统，其特征在于：所述源代码软件变更信息包括源代码的版本信息、源代码的安全等级和源代码的下载信息。5.根据权利要求1或2所述的一种基于Devops内生安全的源代码检测系统，其特征在于，所述自动化测试系统包括：编译单元，根据待测源代码的编译语言和编译器版本对待测源代码进行编译，获取编译信息；第一检测单元，根据至少一个检测规则对编译信息进行静态分析检测，以确定静态检测结果；第二检测单元，根据至少一个训练规则，通过驱动引擎调用电力平台数据库的电力数据，对编译信息进行动态分析检测，以确定动态分析结果；报警单元，对接入的电力数据，待测源代码在自动化测试系统内运行接入的电力数据库的非正常更新和/或非正常运行进行记录并报警。6.根据权利要求1或2所述的一种基于Devops内生安全的源代码检测系统，其特征在于，所述WebService服务器包括：数据获取单元，用于获取待测源代码数据及更新、变更情况；数据清洗单元：将获取的待测源代码数据进行数据清洗处理特征标准化单元，对待测源代码中的字符型变量进行标准化处理；样本均衡单元，对待测源代码存在不均衡问题，采用过采样或欠采样的方法进行均衡处理；参数计算单元，对待测源代码基于匹配模型...

【专利技术属性】
技术研发人员：刘恒旺，李永刚，佟雪松，张晓曼，
申请(专利权)人：安徽继远检验检测技术有限公司，
类型：发明
国别省市：