【技术实现步骤摘要】
本专利技术涉及信息安全领域的,具体为一种基于多种语言的软件源代码自主可控扫描方法。
技术介绍
1、加快软件自主可控在开发过程中显得尤为重要。在开发工作中,很多情况下不注重源代码的管理与规范,有时对互联网上开源项目中的源代码进行大量的引用,可能存在漏洞与潜在风险,不利于源代码的安全,更延缓了软件应用自主可控的进程。故在开发后期,需要进行源代码扫描。但是,现有技术中可进行源代码扫描工具的工具少,并且对应的工具存在支持语言少,支持功能单一的情况,且在实际过程中操作复杂,增加了使用难度,同时不能直观的将扫描结果进行反馈,增加了排查问题的难度。
技术实现思路
1、针对上述问题,本专利技术提供了一种基于多种语言的软件源代码自主可控扫描方法,其可对多种语言开发的软件项目源代码进行扫描,提高源代码溯源、项目自研比率的准确率。
2、一种基于多种语言的软件源代码自主可控扫描方法,其特征在于,其包括如下步骤:
3、s1数据存储,其对开源网站上的源代码进行数据抓取,之后数据导出,之后定期维护更新进行持久化数据存储;
4、s2、数据分析建模,其对步骤s1存储的数据进行数据收集,提取源代码结构、并建立数据模型;
5、s3、建立开源源代码库;
6、s4、创建多功能扫描引擎,将软件项目源代码与开源代码库中数据进行扫描比对查询,包括多语言源代码分析、软件组件分析;
7、s5、查看扫描结果。
8、其进一步特征在于:
9、建
10、建立的所述开源源代码库包含c、c++、c#、java、pythen、php、go主流开发语言的项目源代码;
11、建立的所述开源源代码库包含mysql、mariadb、postgersql的开源数据库;
12、建立的所述开源源代码库主流开源操作系统如linux、reactos、freebsd;
13、建立的所述开源源代码库包含收集到的开源软件项目。
14、采用本专利技术的方法后,其经过数据存储后再进行数据分析建模,之后建立开源源代码库,然后将软件项目源代码与开源代码库中数据进行扫描比对查询,通过对源代码的溯源与比对,可以查询出引用自开源项目中的源代码片段,为风险分析、代码冲突、漏洞排查等提供强有力的支撑;其可对多种语言开发的软件项目源代码进行扫描,提高源代码溯源、项目自研比率的准确率。
本文档来自技高网...【技术保护点】
1.一种基于多种语言的软件源代码自主可控扫描方法,其特征在于,其包括如下步骤:
2.如权利要求1所述的一种基于多种语言的软件源代码自主可控扫描方法,其特征在于:建立的所述开源源代码库包含GitHub、Gitee、maven仓库。
3.如权利要求1所述的一种基于多种语言的软件源代码自主可控扫描方法,其特征在于:建立的所述开源源代码库包含C、C++、C#、Java、pythen、PHP、Go主流开发语言的项目源代码。
4.如权利要求1所述的一种基于多种语言的软件源代码自主可控扫描方法,其特征在于:建立的所述开源源代码库包含MySQL、MariaDB、PostgerSQL的开源数据库。
5.如权利要求4所述的一种基于多种语言的软件源代码自主可控扫描方法,其特征在于:建立的所述开源源代码库主流开源操作系统如Linux、ReactOS、FreeBSD。
6.如权利要求5所述的一种基于多种语言的软件源代码自主可控扫描方法,其特征在于:建立的所述开源源代码库包含收集到的开源软件项目。
【技术特征摘要】
1.一种基于多种语言的软件源代码自主可控扫描方法,其特征在于,其包括如下步骤:
2.如权利要求1所述的一种基于多种语言的软件源代码自主可控扫描方法,其特征在于:建立的所述开源源代码库包含github、gitee、maven仓库。
3.如权利要求1所述的一种基于多种语言的软件源代码自主可控扫描方法,其特征在于:建立的所述开源源代码库包含c、c++、c#、java、pythen、php、go主流开发语言的项目源代码。
4.如权利要求1所...
【专利技术属性】
技术研发人员:齐艳彬,曹利蒲,陈岩磊,李洪灯,王军,
申请(专利权)人:北京华能新锐控制技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。