【技术实现步骤摘要】
本专利技术涉及软件代码检测,尤其涉及一种基于容器化部署的静态代码分析方法及系统。
技术介绍
1、静态代码分析(static code analysis)又称为静态程序分析,是一种不运行程序的方式下,通过词法分析、语法分析等技术对静态代码进行分析,验证代码是否满足规范性、安全性等指标的一种代码分析技术。
2、为了提高开发效率和软件质量和安全,越来越来的软件开发团队使用ci/cd(继续集成/持续部署)开发流程,并且将静态代码分析工具集成进来,提高代码质量检测效率。很多企业面临大批量静态代码并发分析任务时通常采用物理主机分布式部署方法,这种方法存在如下问题:
3、1、由于静态代码分析引擎工作时需占用大量内存和cpu资源,分布式部署需要将分析引擎部署到多台服务器上,占用大量服务器资源。
4、2、由于静态代码分析引擎可能依赖的环境和物理主机上安装的程序依赖的环境和配置有冲突,无法做到环境隔离。
5、3、无法实现快速部署和扩展。
技术实现思路
1、本专利...
【技术保护点】
1.一种基于容器化部署的静态代码分析方法,其特征在于,包括:
2.根据权利要求1所述的基于容器化部署的静态代码分析方法,其特征在于,所述引擎容器向管理平台发送启动进行代码分析的请求时,还同时启动与该引擎容器相对应的心跳定时器,基于该心跳定时器定时向所述管理平台发送心跳信息;
3.根据权利要求1所述的基于容器化部署的静态代码分析方法,其特征在于,通过命令行参数或环境变量将所述源码参数传入启动的所述容器。
4.根据权利要求1所述的基于容器化部署的静态代码分析方法,其特征在于,所述源码参数包括源码存放的位置、访问秘钥以及源码语言信息。p>
5.根据权...
【技术特征摘要】
1.一种基于容器化部署的静态代码分析方法,其特征在于,包括:
2.根据权利要求1所述的基于容器化部署的静态代码分析方法,其特征在于,所述引擎容器向管理平台发送启动进行代码分析的请求时,还同时启动与该引擎容器相对应的心跳定时器,基于该心跳定时器定时向所述管理平台发送心跳信息;
3.根据权利要求1所述的基于容器化部署的静态代码分析方法,其特征在于,通过命令行参数或环境变量将所述源码参数传入启动的所述容器。
4.根据权利要求1所述的基于容器化部署的静态代码分析方法,其特征在于,所述源码参数包括源码存放的位置、访问秘钥以及源码语言信息。
5.根据权利要求4所述的基于容器化部署的静态代码分析方法...
【专利技术属性】
技术研发人员:蔡琦,万振华,王颉,徐瑞祝,陆庆尚,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。