【技术实现步骤摘要】
本申请涉及软件安全开发,尤其涉及一种静态代码测试方法、装置、设备、存储介质及产品。
技术介绍
1、现有的静态代码扫描工具对工具误报、被测软件的整体安全水平没有持续检测的技术指标,无法实现工具检测能力和被测软件安全水平持续改进。现有的静态代码扫描工具对误报缺乏持续检测的技术指标。开发人员每次都需要花费大量的时间去排查误报,并通过工具配置和规则优化等方法进行调优来降低工具的误报。现有工具对被测软件安全水平缺乏持续检测的技术指标。管理人员无法掌握被测软件源代码的整体安全状况。难以有针对性地进行改进。没有持续的监测,就难以实现软件安全的持续提升。
技术实现思路
1、本申请的主要目的在于提供一种静态代码测试方法、装置、设备、存储介质及产品,旨在解决现有的静态代码扫描工具无法对工具误报率、被测软件的整体安全水平进行持续检测的技术问题。
2、为实现上述目的,本申请提出一种静态代码测试方法,所述的方法包括:
3、设置监测指标对应的阈值,所述监测指标包括误报率指标、缺陷密度指标和流水...
【技术保护点】
1.一种静态代码测试方法,其特征在于,所述的方法包括:
2.如权利要求1所述的方法,其特征在于,所述误报率指标包括静态代码测试工具的整体误报率和静态代码测试工具中各个检测规则的误报率;所述缺陷密度指标包括企业缺陷密度、小组缺陷密度和项目缺陷密度;所述流水线安全节点通过率指标包括企业流水线安全节点通过率、小组流水线安全节点通过率和项目流水线安全节点通过率。
3.如权利要求1所述的方法,其特征在于,所述实际工具误报率包括实际整体误报率和实际各个检测规则误报率;
4.如权利要求1所述的方法,其特征在于,所述实际代码监测结果包括实际缺陷密度...
【技术特征摘要】
1.一种静态代码测试方法,其特征在于,所述的方法包括:
2.如权利要求1所述的方法,其特征在于,所述误报率指标包括静态代码测试工具的整体误报率和静态代码测试工具中各个检测规则的误报率;所述缺陷密度指标包括企业缺陷密度、小组缺陷密度和项目缺陷密度;所述流水线安全节点通过率指标包括企业流水线安全节点通过率、小组流水线安全节点通过率和项目流水线安全节点通过率。
3.如权利要求1所述的方法,其特征在于,所述实际工具误报率包括实际整体误报率和实际各个检测规则误报率;
4.如权利要求1所述的方法,其特征在于,所述实际代码监测结果包括实际缺陷密度,所述实际缺陷密度包括实际企业缺陷密度、实际小组缺陷密度和实际项目缺陷密度;
5.如权利要求1所述的方法,其特征在于,所述实际代码监测结果还包括实际流水线安全节点通过率,所述实际流水线安全节点通过率包括实际企业流水线安全节点通过率、实际小组流水线安全节点通过率和实际项目...
【专利技术属性】
技术研发人员:高超,万振华,王颉,徐瑞祝,钟茗馨,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。