System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 托管平台开源代码的风险监控方法、装置和设备制造方法及图纸_技高网
当前位置: 首页 > 专利查询>中国移动通信集团广东有限公司专利>正文

托管平台开源代码的风险监控方法、装置和设备制造方法及图纸

技术编号:40563323 阅读:10 留言:0更新日期:2024-03-05 19:26
本申请涉及计算机技术领域,提供一种托管平台开源代码的风险监控方法、装置和设备。方法包括:获取托管平台的项目文件中开源代码的变更记录,并基于变更记录确定变更代码;基于变更代码确定风险代码族;其中,风险代码族至少包括变更代码、变更代码对应的目标代码段,以及变更代码与目标代码段的关系;对风险代码族进行风险测试。通过对托管平台上变更记录的监控,得到变更代码进而确定风险代码族,并针对风险代码族进行测试,实现变更代码、变更代码对应的目标代码段的自动确定,相比现有方案完全依赖人工的风险监控方式造成的较高的风险误报率,本申请实施例避免由于人工操作造成的风险误报,减小对托管平台开源代码的风险误报率。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及计算机,具体涉及一种托管平台开源代码的风险监控方法、装置和设备


技术介绍

1、目前,托管平台是提供分享开源项目的平台,为开发团队提供了储、分享、发布和合作开发项目的中心化云存储的场所。目前托管平台较多,如gitlib、gitee等。

2、在托管平台上对托管代码(即托管平台所对应的开源代码)进行开发过程中,不可避免的产生安全漏洞、执行错误等安全风险。因此,需要对托管平台的开源代码进行风险监控。目前,一种安全漏洞的检测方法为测试,例如在由托管代码得到的程序运行过程中,注入针对风险代码的测试数据,观察程序是否正常、输出是否符合程序意图,进而进行风险监控。

3、但上述风险监控方式中,风险代码是由测试人员识别,且测试数据也是由测试人员编写的,这种完全依赖人工的风险监控方式存在较高的风险误报率。


技术实现思路

1、本申请实施例提供一种托管平台开源代码的风险监控方法、装置和设备,用以解决现有方案完全依赖人工的风险监控方式存在较高的风险误报率的技术问题。

2、第一方面,本申请实施例提供一种托管平台开源代码的风险监控方法,包括:

3、获取所述托管平台的项目文件中所述开源代码的变更记录,并基于所述变更记录确定变更代码;

4、基于所述变更代码确定风险代码族;其中,所述风险代码族至少包括所述变更代码、所述变更代码对应的目标代码段,以及所述变更代码与所述目标代码段的关系;

5、对所述风险代码族进行风险测试。

6、第二方面,本申请实施例提供一种托管平台开源代码的风险监控装置,包括:

7、变更代码确定模块,用于获取所述托管平台的项目文件中所述开源代码的变更记录,并基于所述变更记录确定变更代码;

8、风险代码族确定模块,用于基于所述变更代码确定风险代码族;

9、风险测试测试模块,用于对所述风险代码族进行风险测试,以确定所述风险代码族的风险;

10、其中,所述风险代码族至少包括所述变更代码、所述变更代码对应的目标代码段,以及所述变更代码与所述目标代码段的关系。

11、第三方面,本申请实施例提供一种电子设备,包括处理器和存储有计算机程序的存储器,所述处理器执行所述程序时实现第一方面所述的托管平台开源代码的风险监控方法的步骤。

12、第四方面,本申请实施例提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现第一方面所述的托管平台开源代码的风险监控方法的步骤。

13、本申请实施例提供的托管平台开源代码的风险监控方法、装置和设备,通过托管平台的项目文件中所述开源代码的变更记录,确定变更代码;并基于所述变更代码确定风险代码族;再对所述风险代码族进行风险测试。由于所述风险代码族至少包括所述变更代码、所述变更代码对应的目标代码段,以及所述变更代码与所述目标代码段的关系。因此本申请实施例通过对托管平台上变更记录的监控,得到变更代码进而确定风险代码族,并针对风险代码族进行测试,实现对托管平台开源代码的风险监控,并且实现变更代码、所述变更代码对应的目标代码段的自动确定,相比现有方案完全依赖人工的风险监控方式造成的较高的风险误报率,本申请实施例避免由于人工操作造成的风险误报,减小对托管平台开源代码的风险误报率。

本文档来自技高网...

【技术保护点】

1.一种托管平台开源代码的风险监控方法,其特征在于,包括:

2.根据权利要求1所述的托管平台开源代码的风险监控方法,其特征在于,所述基于所述变更记录确定变更代码,包括:

3.根据权利要求1所述的托管平台开源代码的风险监控方法,其特征在于,所述基于所述变更记录确定变更代码,包括:

4.根据权利要求1所述的托管平台开源代码的风险监控方法,其特征在于,所述基于所述变更代码确定风险代码族,包括:

5.根据权利要求4所述的托管平台开源代码的风险监控方法,其特征在于,所述确定所述变更代码与所述参数之间的关系,将所述变更代码与所述参数之间的关系作为所述变更代码与所述目标代码段的关系的步骤之后,还包括:

6.根据权利要求5所述的托管平台开源代码的风险监控方法,其特征在于,所述对所述风险代码族进行风险测试,包括:

7.根据权利要求6所述的托管平台开源代码的风险监控方法,其特征在于,所述对所述风险概率高于第一设定阈值的所述子节点对应的所述目标代码段或所述扩充代码段进行风险预警的步骤之后,还包括:

8.根据权利要求7所述的托管平台开源代码的风险监控方法,其特征在于,所述基于各所述子节点的风险概率,以及所述代码族树中各条链的脆弱度,计算所述代码族树中各条链的风险值,包括:

9.根据权利要求8所述的托管平台开源代码的风险监控方法,其特征在于,所述基于所述各所述子节点的风险概率、各所述子节点与所述子节点对应的根节点之间关系对应的权重,以及所述代码族树中各条链的脆弱度,计算所述代码族树中各条链的风险值,是通过以下公式计算的:

10.一种托管平台开源代码的风险监控装置,其特征在于,包括:

11.一种电子设备,包括处理器和存储有计算机程序的存储器,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至9任一项所述的托管平台开源代码的风险监控方法的步骤。

12.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至9任一项所述的托管平台开源代码的风险监控方法的步骤。

...

【技术特征摘要】

1.一种托管平台开源代码的风险监控方法,其特征在于,包括:

2.根据权利要求1所述的托管平台开源代码的风险监控方法,其特征在于,所述基于所述变更记录确定变更代码,包括:

3.根据权利要求1所述的托管平台开源代码的风险监控方法,其特征在于,所述基于所述变更记录确定变更代码,包括:

4.根据权利要求1所述的托管平台开源代码的风险监控方法,其特征在于,所述基于所述变更代码确定风险代码族,包括:

5.根据权利要求4所述的托管平台开源代码的风险监控方法,其特征在于,所述确定所述变更代码与所述参数之间的关系,将所述变更代码与所述参数之间的关系作为所述变更代码与所述目标代码段的关系的步骤之后,还包括:

6.根据权利要求5所述的托管平台开源代码的风险监控方法,其特征在于,所述对所述风险代码族进行风险测试,包括:

7.根据权利要求6所述的托管平台开源代码的风险监控方法,其特征在于,所述对所述风险概率高于第一设定阈值的所述子节点对应的所述目标代码段或所...

【专利技术属性】
技术研发人员:彭林锋陈智扬
申请(专利权)人:中国移动通信集团广东有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有