软件的检测方法、系统、计算机存储介质以及电子装置制造方法及图纸

本申请公开了一种软件的检测方法、系统、计算机存储介质以及电子装置，涉及金融科技领域，该方法包括：接收服务器传出的待检测软件包的软件信息，并由软件信息确定待检测软件包，提取待检测软件包的软件元数据，其中，软件信息包括待检测软件包的软件包名称；根据软件元数据从规则库中获取待检测软件包的软件规则，并通过检测引擎调用检测工具检测待检测软件包是否符合软件规则，得到检测结果，其中，检测结果的内容中包含风险等级，风险等级用于指示待检测软件包不符合软件规则的程度；将软件元数据、检测结果组合为检测结果数据包，将检测结果数据包传递至服务器中。通过本申请，解决了相关技术中对软件的检测存在检查率低、准确度低的问题。确度低的问题。确度低的问题。

【技术实现步骤摘要】
软件的检测方法、系统、计算机存储介质以及电子装置


[0001]本申请涉及金融科技领域，具体而言，涉及一种软件的检测方法、系统、计算机存储介质以及电子装置。

技术介绍

[0002]在大型企业的软件研发过程中，为了保证软件源代码的正常运行，通常会将该软件的源代码进行编译，得到交付软件包，再将交付软件包与构成软件包的源代码进行检测，以判断是否违反技术规范中的相关要求，也即将交付软件包与由指导代码开发的技术规范进行对比分析，以此保证软件的质量。
[0003]在相关技术中，对于对软件的检测是由熟悉该技术规范的测试人员进行检测的，但是由于技术规范条款的日益增多，满足测试要求的测试人员数量存在不足、所需要的检测成本巨大等问题，使得软件的检测检查率低、难以保证准确程度。
[0004]针对相关技术中对软件的检测存在检查率低、准确度低的问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本申请提供一种软件的检测方法、系统、计算机存储介质以及电子装置，以解决相关技术中对软件的检测存在检查率低、准确度低的问题。
[0006]根据本申请的一个方面，提供了一种软件的检测方法。该方法包括：接收服务器传出的待检测软件包的软件信息，并由软件信息确定待检测软件包，提取待检测软件包的软件元数据，其中，软件信息包括待检测软件包的软件包名称；根据软件元数据从规则库中获取待检测软件包的软件规则，并通过检测引擎调用检测工具检测待检测软件包是否符合软件规则，得到检测结果，其中，检测结果的内容中包含风险等级，风险等级用于指示待检测软件包不符合软件规则的程度；将软件元数据、检测结果组合为检测结果数据包，将检测结果数据包传递至服务器中。
[0007]可选地，根据软件元数据从规则库中获取待检测软件包的软件规则包括：将待检测软件包输入至预设应用系统中，接收由预设应用系统返回的待检测软件包需要满足的软件规则的数量，其中，预设应用系统用于查询待检测软件包需要满足的软件规则的数量；获取软件元数据中的软件包类型，根据软件包类型以及待检测软件包需要满足的软件规则的数量，从规则库中筛选出适用于待检测软件包的软件规则。
[0008]可选地，根据软件元数据从规则库中获取待检测软件包的软件规则，并通过检测引擎调用检测工具检测待检测软件包是否符合软件规则，得到检测结果包括：从待检测软件包的软件规则中确定待检测软件包中的软件实体需要满足的多个第一软件规则，并分别根据第一软件规则的内容确定一个用于检测软件实体的检测工具；通过检测引擎调用检测工具检测软件实体是否符合第一软件规则，得到第一检测结果；获取软件元数据中的代码库信息，根据代码库信息从代码库中筛选出编译软件实体的源代码；从待检测软件包的软
件规则中确定源代码需要满足的多个第二软件规则，并分别根据第二软件规则的内容确定一个用于检测源代码的检测工具；通过检测引擎调用检测工具检测软件实体的源代码是否符合第二软件规则，得到第二检测结果。
[0009]可选地，通过检测引擎调用检测工具检测软件实体是否符合第一软件规则，得到第一检测结果包括：分别利用每个检测工具检测软件实体是否满足匹配的第一软件规则，得到多个第一子检测结果；根据多个第一子检测结果确定软件实体不满足第一软件规则的规则数量，并根据规则数量确定软件实体的第一风险等级；将第一风险等级以及软件实体不满足的第一软件规则确定为第一检测结果。
[0010]可选地，通过检测引擎调用检测工具检测软件实体的源代码是否符合第二软件规则，得到第二检测结果包括：分别利用每个检测工具检测源代码是否满足匹配的第二软件规则，得到多个第二子检测结果，其中，每个第二子检测结果中包含不满足第二软件规则的代码段的路径；根据多个第二子检测结果源代码不满足第二软件规则的规则数量，并根据规则数量确定源代码的第二风险等级；将第二风险等级、源代码不满足的第二软件规则以及不满足第二软件规则的代码段的路径确定为第二检测结果。
[0011]可选地，在通过检测引擎调用检测工具检测待检测软件包是否符合软件规则，得到检测结果之前，该方法还包括：接收业务系统反馈的规则补充信息，其中，业务系统为生成待检测软件的系统；将规则补充信息与待检测软件包的软件规则进行组合，得到更新后的软件规则，其中，通过检测引擎调用检测工具检测待检测软件包是否符合更新后的软件规则，得到检测结果。
[0012]可选地，服务器用于在接收到检测结果的情况下，识别检测结果中的风险等级，并在风险等级高于预设风险等级的情况下，发出报警信息，并根据存储的的测试人员通讯信息向目标测试人员发送通知消息，其中，通知消息用于指示软件包存在修复需求。
[0013]根据本申请的另一方面，提供了一种软件的检测系统。该系统包括：服务器，存储有待检测软件包的软件信息，用于将软件信息传递至检测装置，并接收检测装置发送的待检测软件包的检测结果；检测装置，与服务器通信连接，用于接收服务器传出的软件信息，由软件信息确定待检测软件包，根据待检测软件包中的软件元数据从规则库中获取待检测软件包的软件规则，并通过检测引擎调用检测工具检测待检测软件包是否符合软件规则，得到检测结果，并将软件元数据、检测结果组合为检测结果数据包，将检测结果数据包传递至服务器中。
[0014]可选地，检测系统还包括：代码库，与检测装置通信连接，用于存储待检测软件包关联的源代码；其中，检测装置用于从代码库获取待检测软件的源代码，并通过检测引擎调用检测工具检测待检测软件包的软件实体和源代码是否符合软件规则，得到检测结果。
[0015]可选地，检测系统还包括：预设应用系统，与检测装置通信连接，用于接收检测装置发送的待检测软件包，并查询待检测软件包需要满足的软件规则的数量，将数量反馈至检测装置；业务系统，与检测装置通信连接，用于反馈规则补充信息，其中，业务系统为生成待检测软件的系统；其中，检测装置用于获取软件元数据中的软件包类型，根据软件包类型以及待检测软件包需要满足的软件规则的数量从规则库获取待检测软件包的软件规则，还用于接收规则补充信息，将规则补充信息和待检测软件包的软件规则进行组合，得到更新后的软件规则。
[0016]根据本申请的另一方面，提供了一种软件的检测装置。该装置包括：第一接收单元，用于接收服务器传出的待检测软件包的软件信息，并由软件信息确定待检测软件包，提取待检测软件包的软件元数据，其中，软件信息包括待检测软件包的软件包名称；获取单元，用于根据软件元数据从规则库中获取待检测软件包的软件规则，并通过检测引擎调用检测工具检测待检测软件包是否符合软件规则，得到检测结果，其中，检测结果的内容中包含风险等级，风险等级用于指示待检测软件包不符合软件规则的程度；第一组合单元，用于将软件元数据、检测结果组合为检测结果数据包，将检测结果数据包传递至服务器中。
[0017]根据本专利技术实施例的另一方面，还提供了一种计算机存储介质，计算机存储介质用于存储程序，其中，程序运行时控制非易失性存储介质所在的设备执行一种软件的检测方法。
[0018]根据本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种软件的检测方法，其特征在于，包括：接收服务器传出的待检测软件包的软件信息，并由所述软件信息确定所述待检测软件包，提取所述待检测软件包的软件元数据，其中，所述软件信息包括所述待检测软件包的软件包名称；根据所述软件元数据从规则库中获取所述待检测软件包的软件规则，并通过检测引擎调用检测工具检测所述待检测软件包是否符合所述软件规则，得到检测结果，其中，所述检测结果的内容中包含风险等级，所述风险等级用于指示所述待检测软件包不符合所述软件规则的程度；将所述软件元数据、所述检测结果组合为检测结果数据包，将所述检测结果数据包传递至所述服务器中。2.根据权利要求1所述的方法，其特征在于，根据所述软件元数据从规则库中获取所述待检测软件包的软件规则包括：将所述待检测软件包输入至预设应用系统中，接收由所述预设应用系统返回的所述待检测软件包需要满足的软件规则的数量，其中，所述预设应用系统用于查询所述待检测软件包需要满足的软件规则的数量；获取所述软件元数据中的软件包类型，根据所述软件包类型以及所述待检测软件包需要满足的软件规则的数量，从所述规则库中筛选出适用于所述待检测软件包的软件规则。3.根据权利要求1所述的方法，其特征在于，根据所述软件元数据从规则库中获取所述待检测软件包的软件规则，并通过检测引擎调用检测工具检测所述待检测软件包是否符合所述软件规则，得到检测结果包括：从所述待检测软件包的软件规则中确定所述待检测软件包中的软件实体需要满足的多个第一软件规则，并分别根据所述第一软件规则的内容确定一个用于检测所述软件实体的检测工具；通过所述检测引擎调用所述检测工具检测所述软件实体是否符合所述第一软件规则，得到第一检测结果；获取所述软件元数据中的代码库信息，根据所述代码库信息从代码库中筛选出编译所述软件实体的源代码；从所述待检测软件包的软件规则中确定所述源代码需要满足的多个第二软件规则，并分别根据所述第二软件规则的内容确定一个用于检测所述源代码的检测工具；通过所述检测引擎调用所述检测工具检测所述软件实体的源代码是否符合所述第二软件规则，得到第二检测结果。4.根据权利要求3所述的方法，其特征在于，通过检测引擎调用检测工具检测所述软件实体是否符合所述第一软件规则，得到第一检测结果包括：分别利用每个检测工具检测所述软件实体是否满足匹配的第一软件规则，得到多个第一子检测结果；根据所述多个第一子检测结果确定所述软件实体不满足所述第一软件规则的规则数量，并根据所述规则数量确定所述软件实体的第一风险等级；将所述第一风险等级以及所述软件实...

【专利技术属性】
技术研发人员：赵振标，廖加嘉，张泳，彭奕铮，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：