【技术实现步骤摘要】
本专利技术主要涉及软件扫描,尤其涉及一种代码扫描方法、系统、电子设备及存储介质。
技术介绍
1、代码扫描技术是软件开发中关键的安全实践,旨在识别代码中的潜在漏洞、安全漏洞和其他质量问题,可以帮助开发者及时发现和修复问题,提高软件安全性、质量和可维护性,同时满足合规性要求,保障用户数据和信息的安全。
2、相关技术普遍采用代码扫描的开源工具来监控代码的变更,但是这些扫描工具仅能对其适配的机型版本的典型代码进行简单扫描,扫描方式和扫描类型比较单一,规范性及可扩展性不高。并且开发人员需要手动选择出所需的扫描工具再进行驱动,影响安全排查的效率。
技术实现思路
1、本专利技术的目的在于提供一种代码扫描方法、装置、电子设备及存储介质,用于提高代码扫描的规范性及可扩展性,并提升安全排查的效率。
2、为达到上述目的,第一方面,本申请提供一种代码扫描方法,包括:
3、接收代码扫描指令;
4、根据代码扫描指令指向的待扫描路径确定目标代码,以及,根据代码扫描指令指向的扫描类型和编码语言确定匹配的规则组,其中规则组包括至少一个已注册的扫描规则;
5、在规则组中选取出目标扫描规则;
6、调用目标扫描规则对目标代码进行扫描,生成相应的扫描报告。
7、可选地,待扫描路径包括待扫描的目标项目所关联的代码仓库路径,和/或,目标项目所关联的制品存储路径。
8、可选地,还包括采用以下方法注册扫描规则:
9、获取扫描
10、在规则组的目录中导入策略数据包及描述文件,以实现扫描规则的注册。
11、可选地,调用目标扫描规则对目标代码进行扫描,生成相应的扫描报告,包括:
12、将目标代码划分为多个代码分包;
13、通过规则驱动引擎采用分布式并行方式分别对多个代码分包进行扫描,每扫描一次,针对相应的代码分包,执行目标扫描规则对应的各个策略步骤。
14、可选地,还包括:
15、根据扫描报告确定目标代码的风险评估程度,并调用预先配置的准入准出规则确定风险评估阈值;
16、若风险评估程度超出预设的风险阈值,提示目标代码无法部署。
17、可选地,还包括:
18、统计目标项目所关联的所有扫描记录,并根据预设的分析指标对所有扫描记录进行分析,获得目标项目的监控情况;
19、将监控情况在可视化界面中进行展示。
20、可选地,分析指标包括目标项目对应的重复率、覆盖率以及复现率,其中重复率是指扫描出的重复代码行数与目标项目的总代码行数之间的比例,覆盖率是指覆盖代码行数与总代码行数之间的比例,复现率是指复现问题数与目标项目的问题总数之间的比例。
21、第二方面,本申请提供一种代码扫描装置,包括:
22、接收模块,用于接收代码扫描指令;
23、匹配模块,用于根据代码扫描指令指向的待扫描路径确定目标代码,以及,根据代码扫描指令指向的扫描类型和编码语言确定匹配的规则组,其中规则组包括至少一个已注册的扫描规则;
24、选取模块,用于在规则组中选取出目标扫描规则;
25、扫描模块,用于调用目标扫描规则对目标代码进行扫描,生成相应的扫描报告。
26、第三方面,本申请提供一种电子设备,包括存储器以及处理器;其中存储器中存储有计算机程序指令,该计算机程序指令被处理器调用时,使得处理器执行如上述第一方面任一项的代码扫描方法。
27、第四方面,本申请提供一种存储介质,其中存储有指令,指令被计算机调用时,使得计算机执行如上述第一方面任一项的代码扫描方法。
28、与现有技术相比,本专利技术具有以下优点:
29、本申请提供一种代码扫描方法、装置、电子设备及存储介质,通过代码扫描指令指向的待扫描路径确定目标代码,以及通过代码扫描指令指向的扫描类型和编码语言确定匹配的规则组,随后调用在规则组中选取出的目标扫描规则对目标代码进行扫描。如此,开发人员可以利用注册的各种编码语言和各种扫描类型的扫描规则实现代码扫描,提升了代码扫描的规范性及可扩展性。并且,此方式只需调用所需的目标扫描规则即可获得相应的扫描报告,因而无需开发人员手动驱动所需的扫描工具,能够提升安全排查的效率。
本文档来自技高网...【技术保护点】
1.一种代码扫描方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述待扫描路径包括待扫描的目标项目所关联的代码仓库路径,和/或,所述目标项目所关联的制品存储路径。
3.如权利要求1或2所述的方法,其特征在于,还包括采用以下方法注册所述扫描规则:
4.如权利要求3所述的方法,其特征在于,所述调用所述目标扫描规则对所述目标代码进行扫描,生成相应的扫描报告,包括:
5.如权利要求3或4所述的方法,其特征在于,还包括:
6.如权利要求5所述的方法,其特征在于,还包括:
7.如权利要求3所述的方法,其特征在于,所述分析指标包括所述目标项目对应的重复率、覆盖率以及复现率,其中所述重复率是指扫描出的重复代码行数与所述目标项目的总代码行数之间的比例,所述覆盖率是指覆盖代码行数与所述总代码行数之间的比例,所述复现率是指复现问题数与所述目标项目的问题总数之间的比例。
8.一种代码扫描装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括存储器以及处理器;所述存储器中存储有计算机程序
10.一种存储介质,所述存储介质存储有指令,其特征在于,所述指令被计算机调用时,使得所述计算机执行如权利要求1-7任一项所述的方法。
...【技术特征摘要】
1.一种代码扫描方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述待扫描路径包括待扫描的目标项目所关联的代码仓库路径,和/或,所述目标项目所关联的制品存储路径。
3.如权利要求1或2所述的方法,其特征在于,还包括采用以下方法注册所述扫描规则:
4.如权利要求3所述的方法,其特征在于,所述调用所述目标扫描规则对所述目标代码进行扫描,生成相应的扫描报告,包括:
5.如权利要求3或4所述的方法,其特征在于,还包括:
6.如权利要求5所述的方法,其特征在于,还包括:
7.如权利要求3所述的方法,其特征在于,所述分析指标包括所述目...
【专利技术属性】
技术研发人员:裴方胜,汪健,彭春红,邓平,左岩鹏,唐陈,
申请(专利权)人:太保科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。