【技术实现步骤摘要】
本专利技术涉及软件开发,尤其涉及一种可防止病毒植入的软件开发持续集成流水线构建方法及系统。
技术介绍
1、在当前的软件工程实践中,自动化构建流程,特别是持续集成(ci)和持续部署(cd)流水线,已成为提升开发效率和代码质量的关键。其中,jenkins作为一个高度灵活的自动化服务器,提供了强大的支持,使得复杂的软件构建和部署流程得以简化和自动化。
2、jenkins流水线构建的关键步骤包括:
3、s1:开始构建;
4、s2:jenkins根据构建job中配置的pipeline代码从代码仓库获取业务代码;
5、s3:对业务代码进行病毒扫描;
6、s4:选出传统编译节点进行编译构建;
7、s5:生成二进制部署包;
8、s6:完成构建。
9、由此可知,在现有的jenkins流水线构建流程中,仅有基本的业务代码扫描环节,可杜绝大多数的业务代码被上游投毒的情况。但是针对pipeline代码投毒、编译脚本及启动脚本投毒、编译环境投毒、运行环境投毒等场景,无...
【技术保护点】
1.一种可防止病毒植入的软件开发持续集成流水线构建方法,其特征在于,包括:
2.根据权利要求1所述的软件开发持续集成流水线构建方法,其特征在于,对所述业务代码进行编译构建完成后,还生成容器化部署镜像。
3.根据权利要求1所述的软件开发持续集成流水线构建方法,其特征在于,通过第一扫描方法对所述业务代码进行扫描,通过第二扫描方法对业务代码中的编译脚本、启动脚本进行扫描;
4.根据权利要求1所述的软件开发持续集成流水线构建方法,其特征在于,所述代码仓库位于所述CI流水线的源代码管理系统中。
5.一种可防止病毒植入的软件开发持续...
【技术特征摘要】
1.一种可防止病毒植入的软件开发持续集成流水线构建方法,其特征在于,包括:
2.根据权利要求1所述的软件开发持续集成流水线构建方法,其特征在于,对所述业务代码进行编译构建完成后,还生成容器化部署镜像。
3.根据权利要求1所述的软件开发持续集成流水线构建方法,其特征在于,通过第一扫描方法对所述业务代码进行扫描,通过第二扫描方法对业务代码中的编译脚本、启动脚本进行扫描;
4.根据权利要求1所述的软件开发持续集成流水线构建方法,其特征在于,所述代码仓库位于所述ci流水线的源代码管理系统中。
5.一种可防止病毒植入的软件开发持续集成流水线构建系统,其特征在于,包括:
6.根据权利要求5所述的软...
【专利技术属性】
技术研发人员:王颉,万振华,赵学文,张丽,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。