本申请涉及一种代码中敏感信息的识别方法、装置、计算机设备和存储介质。所述方法包括:从待检测代码中确定待检测变量,并获取待检测变量对应的变量取值;确定待检测变量在待检测代码中对应的代码片段,并根据待检测代码及代码片段提取变量取值对应的变量环境特征;将变量取值及变量环境特征输入至敏感信息识别模型,得到敏感信息的识别结果。采用本方法能够提高敏感信息识别效率。
【技术实现步骤摘要】
本申请涉及计算机,特别是涉及一种代码中敏感信息的识别方法、装置、计算机设备和存储介质。
技术介绍
1、在代码的日常开发过程中,开发人员为进行代码测试,可能会将一些未经过脱敏处理的敏感信息(如个人信息、未加密的密码等)作为针对某些变量的固定赋值。这些信息有时会被误遗留在源代码或配置文件中,在项目部署后可能导致个人信息泄露或数据库密码泄露等问题。
2、目前代码中遗留的未脱敏信息主要依赖于高级开发工程师或高级测试人员进行人工检测发现。但是这种方法的效率较低。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种代码中敏感信息的识别方法、装置、计算机设备和存储介质。
2、第一方面,本申请提供了一种代码中敏感信息的识别方法。所述方法包括:
3、从待检测代码中确定待检测变量,并获取所述待检测变量对应的变量取值;
4、确定所述待检测变量在所述待检测代码中对应的代码片段,并根据所述待检测代码及所述代码片段提取所述变量取值对应的变量环境特征;
>5、将所述变量取值本文档来自技高网...
【技术保护点】
1.一种代码中敏感信息的识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述待检测代码及所述代码片段提取所述变量取值对应的变量环境特征,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,在所述敏感等级满足预置等级条件的情况下,所述敏感识别信息中包括修改引导选项,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述修改引导选项包括对应加密处理的第一引导选项,及对应替换处理的第二引导选项,所述根据所述目标修改引导选项对应的修改策略,对...
【技术特征摘要】
1.一种代码中敏感信息的识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述待检测代码及所述代码片段提取所述变量取值对应的变量环境特征,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,在所述敏感等级满足预置等级条件的情况下,所述敏感识别信息中包括修改引导选项,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述修改引导选项包括对应加密处理的第一引导选项,及对应替换处理的第二引导选项,所述根据所述目标修改引导选项对应的修改策略,对所述目标修改引导选项对应的第一变量取值进行修改处理,包括:
6.根据权利要求...
【专利技术属性】
技术研发人员:郭家亮,胡汝道,李阳,
申请(专利权)人:中电金信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。