【技术实现步骤摘要】
本申请属于计算机安全领域,具体涉及一种规则文件的生成方法、电子设备及存储介质。
技术介绍
1、通常源码缺陷都是在编码阶段被引入,而大部分源码缺陷并不是在编码阶段被发现,而是在测试阶段被发现,并且随着时间的推移修复源码缺陷的成本也就越高。并且排查源码缺陷通常会花费开发人员大量的时间,基于这种情况,开发人员使用静态扫描工具来代替人工排查缺陷代码。静态扫描工具扫描缺陷代码的方式为通过规则文件来匹配缺陷代码。
2、但是规则文件的编写往往很复杂,需要开发人员手动编写且需要开发人员花费大量时间去研究语法知识才能编写出相应的规则文件,这就导致编写规则文件的周期过长,导致生成规则文件的效率过低。
技术实现思路
1、本申请实施例提供一种规则文件的生成方法、电子设备及存储介质,能够解决人工编写规则文件的周期过长,导致生成规则文件的效率过低的问题。
2、第一方面,本申请实施例提供了一种规则文件的生成方法,该方法包括:获取第一代码信息和所述第一代码信息对应的规则文件模板的信息;根据所述规则...
【技术保护点】
1.一种规则文件的生成方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述将所述第一代码信息写入所述规则文件模板中,生成规则文件之后,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,在所述获取第一代码信息和所述第一代码信息对应的规则文件模板的信息之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述第一代码信息写入所述规则文件模板中,生成规则文件,包括:
5.根据权利要求2所述的方法,其特征在于,所述目标代码为存在缺陷的代码,所述输出所述目标代码对应的目标代码信息,...
【技术特征摘要】
1.一种规则文件的生成方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述将所述第一代码信息写入所述规则文件模板中,生成规则文件之后,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,在所述获取第一代码信息和所述第一代码信息对应的规则文件模板的信息之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述第一代码信息写入所述规则文件模板中,生成规则文件,包括:
5.根据权利要求2所述的方法,其特征在于,所述目标代码为存在缺陷的代码,所述输出所述目标代码对应的目标代码信息,包括以下至少一者:
6.根据权利要求3所述的方法,其特征在于,所述规则文件模板包括参数声明区、代码匹配区,其中,所述参数声明区用于定义所述语义补丁语言的参数,所述代码匹配区包括所述目标埋点...
【专利技术属性】
技术研发人员:迟名皓,蒋学鑫,杨光,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。