跨平台代码扫描方法及装置制造方法及图纸

本申请实施例提供一种跨平台代码扫描方法及装置，方法包括：根据当前软件代码和设定开源软件清单进行依赖对比，其中，所述开源软件清单根据预设开源软件引用规则生成；根据所述依赖比对的结果执行编译异常处理操作；本申请能够准确扫描识别开源软件代码中的异常，保障系统整体信息安全性。障系统整体信息安全性。障系统整体信息安全性。

【技术实现步骤摘要】
跨平台代码扫描方法及装置


[0001]本申请涉及数据处理领域，具体涉及一种跨平台代码扫描方法及装置。

技术介绍

[0002]开发人员开发的软件依赖于外部提供的开源软件，包含公共库、第三方依赖库以及其他的软件工具，上述内容组成了供应链。如供应链中某个环节受到攻击，包括向依赖库中注入恶意代码，开发人员开发的软件也将受到影响，导致发生问题。

技术实现思路

[0003]针对现有技术中的问题，本申请提供一种跨平台代码扫描方法及装置，能够准确扫描识别开源软件代码中的异常，保障系统整体信息安全性。
[0004]为了解决上述问题中的至少一个，本申请提供以下技术方案：
[0005]第一方面，本申请提供一种跨平台代码扫描方法，包括：
[0006]根据当前软件代码和设定开源软件清单进行依赖对比，其中，所述开源软件清单根据预设开源软件引用规则生成；
[0007]根据所述依赖比对的结果执行编译异常处理操作。
[0008]进一步地，所述根据当前软件代码和设定开源软件清单进行依赖对比，包括：
[0009]扫描并获取当前软件代码中引用的开源软件依赖关系；
[0010]根据所述开源软件依赖关系逐项与设定开源软件清单中的依赖关系进行对比。
[0011]进一步地，所述根据所述依赖比对的结果执行编译异常处理操作，包括：
[0012]判断所述依赖比对的结果是否超出设定开源软件清单中的依赖关系；
[0013]若是，则停止所述当前软件代码的编译进程。
[0014]进一步地，所述根据所述依赖比对的结果执行编译异常处理操作，还包括：
[0015]向用户反馈编译异常信号；
[0016]接收所述用户提交的开源软件引入申请并根据所述开源软件引入申请更新所述开源软件清单。
[0017]第二方面，本申请提供一种跨平台代码扫描装置，包括：
[0018]依赖对比模块，用于根据当前软件代码和设定开源软件清单进行依赖对比，其中，所述开源软件清单根据预设开源软件引用规则生成；
[0019]异常处理模块，用于根据所述依赖比对的结果执行编译异常处理操作。
[0020]进一步地，所述依赖对比模块包括：
[0021]依赖扫描单元，用于扫描并获取当前软件代码中引用的开源软件依赖关系；
[0022]清单比对单元，用于根据所述开源软件依赖关系逐项与设定开源软件清单中的依赖关系进行对比。
[0023]进一步地，所述异常处理模块包括：
[0024]依赖判断单元，用于判断所述依赖比对的结果是否超出设定开源软件清单中的依
赖关系；
[0025]编译停止单元，用于若是，则停止所述当前软件代码的编译进程。
[0026]进一步地，所述异常处理模块还包括：
[0027]异常反馈单元，用于向用户反馈编译异常信号；
[0028]清单更新单元，用于接收所述用户提交的开源软件引入申请并根据所述开源软件引入申请更新所述开源软件清单。
[0029]第三方面，本申请提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述的跨平台代码扫描方法的步骤。
[0030]第四方面，本申请提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现所述的跨平台代码扫描方法的步骤。
[0031]第五方面，本申请提供一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现所述的跨平台代码扫描方法的步骤。
[0032]由上述技术方案可知，本申请提供一种跨平台代码扫描方法及装置，通过根据当前软件代码和设定开源软件清单进行依赖对比，其中，所述开源软件清单根据预设开源软件引用规则生成；根据所述依赖比对的结果执行编译异常处理操作，由此能够准确扫描识别开源软件代码中的异常，保障系统整体信息安全性。
附图说明
[0033]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0034]图1为本申请实施例中的跨平台代码扫描方法的流程示意图之一；
[0035]图2为本申请实施例中的跨平台代码扫描方法的流程示意图之二；
[0036]图3为本申请实施例中的跨平台代码扫描方法的流程示意图之三；
[0037]图4为本申请实施例中的跨平台代码扫描方法的流程示意图之四；
[0038]图5为本申请实施例中的跨平台代码扫描装置的结构图之一；
[0039]图6为本申请实施例中的跨平台代码扫描装置的结构图之二；
[0040]图7为本申请实施例中的跨平台代码扫描装置的结构图之三；
[0041]图8为本申请实施例中的跨平台代码扫描装置的结构图之四；
[0042]图9为本申请实施例中的电子设备的结构示意图。
具体实施方式
[0043]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0044]本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关
规定。
[0045]考虑到现有技术中存在的问题，本申请提供一种跨平台代码扫描方法及装置，通过根据当前软件代码和设定开源软件清单进行依赖对比，其中，所述开源软件清单根据预设开源软件引用规则生成；根据所述依赖比对的结果执行编译异常处理操作，由此能够准确扫描识别开源软件代码中的异常，保障系统整体信息安全性。
[0046]为了能够准确扫描识别开源软件代码中的异常，保障系统整体信息安全性，本申请提供一种跨平台代码扫描方法的实施例，参见图1，所述跨平台代码扫描方法具体包含有如下内容：
[0047]步骤S101：根据当前软件代码和设定开源软件清单进行依赖对比，其中，所述开源软件清单根据预设开源软件引用规则生成。
[0048]可选的，本申请可以首先制定开源软件引用规则，确保引用的开源软件是符合安全要求且正常可用，生成开源软件清单。
[0049]可选的，本申请可以扫描代码中引用的开源软件依赖，并逐项和开源软件清单中的依赖做对比，对比当前代码引用的开源软件依赖是否处于开源软件清单之内。若处于清单范围内，则无安全问题，也无需更新依赖文件。
[0050]步骤S102：根据所述依赖比对的结果执行编译异常处理操作。
[0051]可选的，若当前代码引用的开源软件依赖超出了开源软件清单范围，则视为不安全，扫描软件打本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种跨平台代码扫描方法，其特征在于，所述方法包括：根据当前软件代码和设定开源软件清单进行依赖对比，其中，所述开源软件清单根据预设开源软件引用规则生成；根据所述依赖比对的结果执行编译异常处理操作。2.根据权利要求1所述的跨平台代码扫描方法，其特征在于，所述根据当前软件代码和设定开源软件清单进行依赖对比，包括：扫描并获取当前软件代码中引用的开源软件依赖关系；根据所述开源软件依赖关系逐项与设定开源软件清单中的依赖关系进行对比。3.根据权利要求1所述的跨平台代码扫描方法，其特征在于，所述根据所述依赖比对的结果执行编译异常处理操作，包括：判断所述依赖比对的结果是否超出设定开源软件清单中的依赖关系；若是，则停止所述当前软件代码的编译进程。4.根据权利要求1所述的跨平台代码扫描方法，其特征在于，所述根据所述依赖比对的结果执行编译异常处理操作，还包括：向用户反馈编译异常信号；接收所述用户提交的开源软件引入申请并根据所述开源软件引入申请更新所述开源软件清单。5.一种跨平台代码扫描装置，其特征在于，包括：依赖对比模块，用于根据当前软件代码和设定开源软件清单进行依赖对比，其中，所述开源软件清单根据预设开源软件引用规则生成；异常处理模块，用于根据所述依赖比对的结果执行编译异常处理操作。6.根据权利要求5所述的跨平台代码扫描装...

【专利技术属性】
技术研发人员：李登峰，李奕辰，张雄盼，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：