【技术实现步骤摘要】
开发阶段的文件检查方法及装置
[0001]本申请涉及计算机
,尤其涉及一种开发阶段的文件检查方法及装置
。
技术介绍
[0002]应用开发阶段主要包括需求分析
、
设计
、
开发
、
测试和部署等步骤
。
在需求分析阶段,开发团队与客户一起确定应用的功能和需求,并制定详细的需求文档
。
在设计阶段,团队根据需求文档创建应用的整体架构和界面设计
。
在开发阶段,开发人员根据设计文档进行编码和实现功能
。
在测试阶段,团队对应用进行功能测试
、
性能测试和用户界面测试等,以确保应用的质量和稳定性
。
最后,在部署阶段,应用被发布和部署到目标平台或设备上
。
其中,测试阶段是应用开发过程中的重要工作之一
。
[0003]在实现现有技术中,专利技术人发现:
[0004]现有的文件检查仅支持对代码进行静态检查,且基于安全基线规范,在应用发布前再次人为地进行逐一检查
。
由此,无法在开发阶段进行代码规范检查
、
代码安全性检查
、
配置安全性检查
。
[0005]因此,需要提供一种开发阶段的文件检查方法及装置,用于解决开发阶段现有的文件检查项单一
、
全面性差的技术问题
。
技术实现思路
[0006]本申请实施例需要提供一种开发阶段 ...
【技术保护点】
【技术特征摘要】
1.
一种开发阶段的文件检查方法,其特征在于,具体包括:获取待检查文件;根据待检查文件,确定所述待检查文件的文件类型;根据所述待检查文件的文件类型,匹配待检查文件的预设项目基准;解析所述待检查文件,得到解析项目结果;将所述解析项目结果与所述预设项目基准进行匹配,生成检查结果;其中,当所述待检查文件类型为配置文件时,匹配待检查文件的预设项目基准为配置安全项目基准;当所述待检查文件类型为代码文件时,匹配待检查文件的预设项目基准为代码规范项目基准;所述方法还包括:当触发检查时,获取配置文件的配置信息;根据配置文件的配置信息,获取待检查文件的应用访问路径;根据所述应用访问路径,监测所述待检查文件的运行状态;当所述待检查文件为运行态时,匹配待检查文件的预设项目基准为运行安全项目基准
。2.
如权利要求1所述的方法,其特征在于,所述根据待检查文件,确定所述待检查文件的文件类型,具体包括:遍历待检查文件,获取所述待检查文件的文件扩展名;根据文件扩展名,确定所述待检查文件的文件类型
。3.
如权利要求1所述的方法,其特征在于,所述解析所述待检查文件,得到解析结果,具体包括:当所述待检查文件类型为代码文件时,抽取代码文件的数据元素
、
语法关系
、
层次结构;将数据元素作为结点,根据语法关系
、
层次结构,构建代码文件的树状数据结构,作为代码解析结果
。4.
如权利要求3所述的方法,其特征在于,将所述解析项目结果与所述预设项目基准进行匹配,生成检查结果,具体包括:遍历代码文件的树状数据结构的结点,获取结点参数;当结点参数不匹配所述代码规范项目基准时,提示错误结点
。5.
如权利要求1所述的方法,其特征在于,所述解析所述待检查文件,得到解析结果,具体包括:当所述待检查文件类型为配置文件时,获取配置文件的配置信息,作为配置解析结果
。6.
如权利要求5所述的方法,其特征在于,将所述解析项目结果与所述预设项目基准进行匹配,生成检查结果,具...
【专利技术属性】
技术研发人员:代志杰,张创伟,郑顺东,韩芳,刘珍珍,
申请(专利权)人:北京华宇信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。