gitlab基线检查方法、装置、设备及可读存储介质制造方法及图纸

本发明专利技术提供了一种gitlab基线检查方法、装置、设备及可读存储介质，涉及数字信息传输技术领域，包括获取当前基线预警和预设的基线库；根据所述第一信息判断所述基线库中是否存在与所述当前基线预警对应的所述基线检查项；触发创建临时基线库并在所述临时基线库中新建与当前基线预警对应的临时基线检查项，所述临时基线检查项的临时真实值和临时预期值不相等；根据所述真实值、预期值、临时真实值和临时预期值判断所述当前基线检查项和临时基线检查项是否合规，根据判断结果生成基线检查报告；根据所述基线检查报告修改不合规的所述当前基线检查项和需要的临时基线检查项，并更新保存至所述基线库。本发明专利技术在对基线更加全面检查的基础上节省了存储空间。查的基础上节省了存储空间。查的基础上节省了存储空间。

【技术实现步骤摘要】
gitlab基线检查方法、装置、设备及可读存储介质


[0001]本专利技术涉及数字信息传输
，具体而言，涉及gitlab基线检查方法、装置、设备及可读存储介质。

技术介绍

[0002]大多数用户安装gitlab进行代码托管后，常常会由于不当的gitlab配置，导致gitlab服务易受攻击。为了避免上述问题，需要对gitlab进行基线检查，现有的基线检查只检查基线预警在预设的基线库中对应存在的基线检查项，对于一些可能造成基线风险且不存在于预设基线库中的基线检查项不予处理，因此容易造成基线风险。

技术实现思路

[0003]本专利技术的目的在于提供一种gitlab基线检查方法、装置、设备及可读存储介质，以改善上述问题。为了实现上述目的，本专利技术采取的技术方案如下：第一方面，本申请提供了gitlab基线检查方法，包括：获取第一信息，所述第一信息包括当前基线预警和预设的基线库，所述基线库存有基线检查项，所述基线检查项具有与对应的基线预警匹配的唯一标识；根据所述第一信息判断所述基线库中是否存在与所述当前基线预警对应的所述基线检查项；若是，则触发在所述基线库中提取所述当前基线预警对应的当前基线检查项，并获取所述当前基线检查项的真实值和预期值；若否，则触发创建临时基线库并在所述临时基线库中新建与当前基线预警对应的临时基线检查项，所述临时基线检查项的临时真实值和临时预期值不相等；根据所述真实值、预期值、临时真实值和临时预期值判断所述当前基线检查项和临时基线检查项是否合规，根据判断结果生成基线检查报告；根据所述基线检查报告修改不合规的所述当前基线检查项和需要的临时基线检查项，并更新保存至所述基线库。
[0004]第二方面，本申请还提供了一种gitlab基线检查装置，包括：获取模块，所述获取模块用于获取第一信息，所述第一信息包括当前基线预警和预设的基线库，所述基线库存有基线检查项，所述基线检查项具有与对应的基线预警匹配的唯一标识；第一判断模块，所述第一判断模块根据所述第一信息判断所述基线库中是否存在与所述当前基线预警对应的所述基线检查项；第一触发模块，所述第一触发模块用于当所述第一判断模块的判断结果为是时，触发在所述基线库中提取所述当前基线预警对应的当前基线检查项，并获取所述当前基线检查项的真实值和预期值；第二触发模块，所述第二触发模块用于当所述第一判断模块的判断结果为否时，
触发创建临时基线库并在所述临时基线库中新建与当前基线预警对应的临时基线检查项，所述临时基线检查项的临时真实值和临时预期值不相等；第二判断模块，所述第二判断模块用于根据所述真实值、预期值、临时真实值和临时预期值判断所述当前基线检查项和临时基线检查项是否合规，根据判断结果生成基线检查报告；第一修改模块，所述第一修改模块根据所述基线检查报告修改不合规的所述当前基线检查项和需要的临时基线检查项，并更新保存至所述基线库。
[0005]第三方面，本申请还提供了一种gitlab基线检查设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现所述gitlab基线检查方法的步骤。
[0006]第四方面，本申请还提供了一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述基于gitlab基线检查方法的步骤。
[0007]本专利技术的有益效果为：本专利技术通过创建临时基线库，由此将判断为基线检查项不存在的基线预警同样在基线检查报告中生成，由此提醒用户根据实际需要确定是否需要对该项基线预警对应的临时基线检查项进行修改，并将需要的临时基线检查项进行修改之后保存到基线库中进行后续作为预设的基线检查项使用，临时基线库可定时清除，从而在对基线更加全面检查的基础上节省了存储空间。
[0008]本专利技术的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术实施例了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
[0009]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0010]图1为本专利技术实施例中所述的gitlab基线检查方法流程示意图;图2为本专利技术实施例中所述的gitlab基线检查装置结构示意图；图3为本专利技术实施例中所述的gitlab基线检查设备结构示意图。
[0011]图中标记：710、获取模块；720、第一判断模块；730、第一触发模块；740、第二触发模块；741、创建模块；742、新建模块743、赋值模块；744、设定模块；745、分类模块；746、分类创建模块；747、分类新建模块；750、第二判断模块；760、第一修改模块；761、权重分配模块；762、第二修改模块；800、gitlab基线检查设备；801、处理器；802、存储器；803、多媒体组件；804、I/O接口；805、通信组件。
具体实施方式
[0012]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施
例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0013]应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本专利技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
实施例1：
[0014]本实施例提供了一种gitlab基线检查方法。
[0015]参见图1，图中示出了本方法包括步骤S100、步骤S200、步骤S300、步骤S400、步骤S500、步骤S600。
[0016]步骤S100：获取第一信息，所述第一信息包括当前基线预警和预设的基线库，所述基线库存有基线检查项，所述基线检查项具有与对应的基线预警匹配的唯一标识；gitlab中的所述基线检查项包括以下几类：系统类：包括密码复杂度、注册功能、全局受限可见性、不活跃用户、审计人员配置等；用户类：包括admin、审计人员、不活跃、未启用用户等；项目类：包括项目可见性、SAST/DAST配置、合并批准合规性、审查MR（Merge Request）人员数量、分支保护、管道配置、push规则等；日志类：包括用户密码暴力破解、代码克隆检测等。
[0017]gitlab的所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.gitlab基线检查方法，其特征在于，包括：获取第一信息，所述第一信息包括当前基线预警和预设的基线库，所述基线库存有基线检查项，所述基线检查项具有与对应的基线预警匹配的唯一标识；根据所述第一信息判断所述基线库中是否存在与所述当前基线预警对应的所述基线检查项；若是，则触发在所述基线库中提取所述当前基线预警对应的当前基线检查项，并获取所述当前基线检查项的真实值和预期值；若否，则触发创建临时基线库并在所述临时基线库中新建与当前基线预警对应的临时基线检查项，所述临时基线检查项的临时真实值和临时预期值不相等；根据所述真实值、预期值、临时真实值和临时预期值判断所述当前基线检查项和临时基线检查项是否合规，根据判断结果生成基线检查报告；根据所述基线检查报告修改不合规的所述当前基线检查项和需要的临时基线检查项，并更新保存至所述基线库。2.根据权利要求1所述的gitlab基线检查方法，其特征在于,触发创建临时基线库并在所述临时基线库中新建与当前基线预警对应的临时基线检查项，包括：根据所述基线库的组成架构创建临时文件，所述临时文件为树状的保存结构；根据所述当前基线预警在所述临时文件中新建与当前基线预警对应的临时基线检查项，所述临时基线检查项包括检查项ID和临时预期值，所述检查项ID为所述唯一标识；将所述临时基线检查项对应的配置文件赋值为与所述临时预期值不相等的临时真实值；将所述临时文件的删除时间设定在本次所述基线库更新之后以及下一次所述临时基线库创建之前。3.根据权利要求2所述的gitlab基线检查方法，其特征在于,触发创建临时基线库并在所述临时基线库中新建与当前基线预警对应的临时基线检查项，包括：基于聚类算法对所述当前基线预警进行分类，得到分类结果；根据所述分类结果分类别创建临时文件；在分类别创建的各个所述临时文件中分别新建与相应类别的当前基线预警对应的临时基线检查项。4.根据权利要求1所述的gitlab基线检查方法，其特征在于，根据所述基线检查报告修改不合规的所述当前基线检查项和需要的临时基线检查项，包括：基于主观赋权法对不合规的所述当前基线检查项和临时基线检查项进行权重分配；按照权重由大到小的排列顺序对不合规的所述当前基线检查项和需要的临时基线检查项进行修改。5.gitlab基线检查装置，其特征在于，包括：获取模块，所述获取模块用于获取第一信息，所述第一信息包括当前基线预警和预设的基线库，所述基线库存有基线检查项，所述基线检查项具有与对应的基线预警匹配的唯一标识；第一判断模块，所述第一判断模块根据所述第一信息判断所述基线库中是否存在与所述当前基线预警对应的所述基线检查项；
第一触发模...

【专利技术属性】
技术研发人员：付杰，申晏键，靳岩，高鹏，
申请(专利权)人：上海比瓴科技有限公司，
类型：发明
国别省市：