【技术实现步骤摘要】
一种基于DevSecOps平台的软件处理方法与系统
[0001]本申请涉及软件处理
,更为具体来说,本申请涉及一种基于DevSecOps平台的软件处理方法与系统。
技术介绍
[0002]随着信息技术的发展,软件规模越来越大,利用DevSecOps平台进行软件测试的应用开始流行。专利申请CN112000585A提出一种基于DevSecOps平台的安全测试方法,提出基于应用项目的特点通过编辑系统对开发环节进行测试流程的自定义编辑,以形成安全测试流水线,再解析所述安全测试流水线的配置要求,并基于所述自动化安装部署工具将解析出来的所述配置要求自动化部署到DevSecOps平台的安全测试服务程序中,当满足所述触发方式时,所述DevSecOps平台以所述安全测试流水线自动对所述应用项目进行测试。
[0003]尽管上述专利申请提升了测试效率,但在软件研发、软件编译、软件测试和软件发布之间形成了技术壁垒,不能形成强有力的调度合力,以对软件形成更高效简洁的综合处理。
技术实现思路
[0004]基于上述技术问题,本...
【技术保护点】
【技术特征摘要】
1.一种基于DevSecOps平台的软件处理方法,其特征在于,所述DevSecOps平台配置有持续集成工具和持续部署工具,所述方法包括:获取待处理软件对应的源代码;基于所述持续集成工具对所述源代码依次进行编译与提测,并将通过提测的软件版本提交发版;基于所述持续部署工具对提交发版对应的软件版本进行部署。2.根据权利要求1所述的基于DevSecOps平台的软件处理方法,其特征在于,对所述源代码依次进行编译,包括:将所述源代码下发到不同编译节点进行编译,其中,所述不同编译节点为不同的开发测试机;在编译的同时对所述源代码进行静态扫描和安全漏洞扫描;在所述源代码通过所述静态扫描和安全漏洞扫描且编译成功完成时,则将编译后生成的可执行文件传送到制品库。3.根据权利要求2所述的基于DevSecOps平台的软件处理方法,其特征在于,对所述源代码依次进行提测,包括:从制品库中下载所述可执行文件;将所述可执行文件部署到测试服务器进行安全漏洞扫描;若安全漏洞扫描结果低于高危,则确定为所述可执行文件通过提测。4.根据权利要求3所述的基于DevSecOps平台的软件处理方法,其特征在于,将通过提测的软件版本提交发版,包括:将通过提测的软件版本提交发版;关联出与预发版软件对应的需要发版的内容;自动触发钉钉审批流程进行线上审批。5.根据权利要求4所述的基于DevSecOps平台的软件处理方法,其特征在于,基于所述持续部署工具对提交发版对应的软件版本进行部署,包括:通过钉钉审批流程审批后触发部...
【专利技术属性】
技术研发人员:刘玉娟,孙仁才,夏曙东,孙智彬,张志平,
申请(专利权)人:北京中交兴路信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。