【技术实现步骤摘要】
安全测试方法、装置、电子设备及存储介质
[0001]本专利技术涉及测试
,具体而言,涉及一种安全测试方法、装置、电子设备及存储介质。
技术介绍
[0002]信息技术的发展,使得软件规模越来越大,传统的“软件作坊”式生产已不再满足生产的需求。为了按时交付软件产品和服务,开发和运维必须紧密合作,因此Devops(Development和Operations的组合词)平台应运而生。
[0003]Devops平台是一组过程、方法与系统的统称,用于促进开发、技术运营和质量保障部门之间的沟通、协作与整合,它是一种重视“用户(Dev)”和“IT运维技术人员(Ops)”之间沟通合作的文化、运动或惯例。透过自动化“软件交付”和“架构变更”的流程,来使得构建、测试、发布软件能够更加地快捷、频繁和可靠。
[0004]传统的Devops平台没有关注安全方面的工作,不仅给软件后期的安全开发和安全配置带来了大量的工作,更是给企业和用户带来许多的潜在危机。
技术实现思路
[0005]本专利技术的目的包括,例如,提供了一种安全测试方法、装置、电子设备及存储介质,其能够基于Devops平台进行软件开发,并在软件开发的每个阶段均利用安全工具进行安全测试,以降低软件开发过程中的安全风险。
[0006]本专利技术的实施例可以这样实现:
[0007]第一方面,本专利技术实施例提供了一种安全测试方法,应用于电子设备,所述电子设备安装有Devops平台,所述Devops平台预先集成有安全工具,所述方法包括:<...
【技术保护点】
【技术特征摘要】
1.一种安全测试方法,其特征在于,应用于电子设备,所述电子设备安装有Devops平台,所述Devops平台预先集成有安全工具,所述方法包括:基于所述Devops平台进行软件开发,所述软件开发的周期至少包括计划阶段、代码阶段和测试阶段;在所述软件开发的每个阶段均利用所述安全工具对软件代码进行安全测试;当所述软件代码在所述计划阶段、所述代码阶段和所述测试阶段的安全测试均通过时,将所述软件代码封装成软件进行发布。2.根据权利要求1所述的方法,其特征在于,所述Devops平台包括中央存储库,所述中央存储库预先存储有测试工具;所述Devops平台还预先存储有扫描工具和容器工具;所述安全工具包括Git控件密钥、静态应用程序安全测试工具和动态应用程序安全测试工具;所述软件开发的周期还包括构建阶段和发布阶段;所述在所述软件开发的每个阶段均利用所述安全工具对软件代码进行安全测试;以及,当所述软件代码在所述计划阶段、所述代码阶段和所述测试阶段的安全测试均通过时,将所述软件代码封装成软件进行发布的步骤,包括:在所述计划阶段,建立发布计划,并创建检测代码,以对所述发布计划进行安全测试;当所述发布计划通过安全测试时,进入所述代码阶段,利用所述Git控件密钥对所述软件代码进行安全测试;当所述代码阶段所述软件通过安全测试时,进入所述构建阶段,构建执行代码,利用所述执行代码将所述软件代码集成到所述中央存储库,并利用所述静态应用程序安全测试工具对所述软件代码进行安全测试,生成检测报告,其中,所述检测报告用于记录所述软件代码的缺陷;当完成所述构建阶段所述软件代码的安全测试时,进入所述测试阶段,利用所述测试工具对所述软件代码进行测试,并在测试过程中利用所述动态应用程序安全测试工具对所述软件代码进行安全测试;当所述测试阶段所述软件通过安全测试时,进入所述发布阶段,利用所述扫描工具对所述软件代码进行渗透测试和漏洞扫描;利用所述容器工具将完成渗透测试和漏洞扫描的软件代码封装成软件,并将所述软件发布到生产环境中。3.根据权利要求2所述的方法,其特征在于,所述Devops平台还预先存储有安全检测库;所述构建执行代码,利用所述执行代码将所述软件代码集成到所述中央存储库,并利用所述静态应用程序安全测试工具对所述软件代码进行安全测试,生成检测报告的步骤,包括:根据所述安全检测库,利用所述静态应用程序安全测试工具对所述软件代码进行安全测试,并生成安全测试报告;利用所述静态应用程序安全测试工具对所述软件代码进行扫描,以对所述软件代码进行质量测试,并生成质量测试报告,得到所述测试报告,所述测试报告包括所述安全测试报告和质量测试报告。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述软件代码在所述计划阶段、所述代码阶段和所述测试阶段中任意一个阶段的安全测试不通过时,则停止所述软件开发,并生成提示信息,以提示用户确认是否继续所述软件开发。5.一种安全测试装置,其特征在于,应用于电子设备,所述电子设备安装有Devops平台,所述Devops...
【专利技术属性】
技术研发人员:徐得胜,何渝君,田宇,舒忠玲,
申请(专利权)人:瀚云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。