【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、本专利技术的各方面一般涉及软件开发环境,更具体地,涉及自动化软件开发、安全和运营的系统、计算机程序产品和方法(devsecop)。
2、基础设施即代码(iac)是自动配置系统的依赖性并提供软件部署的本地和远程实例的实践。专业人员将iac视为实现软件开发和操作(devops)实践的基本柱,以用于将软件和服务快速交付到最终用户。对于创建利用iac的基于云的项目的公司,用于在开发和环境的部署期间识别任何缺陷或安全缺陷的策略对于公司合规和审计是有用的。
技术实现思路
1、在本专利技术的第一方面中,存在一种计算机实现的方法,包括:由处理器接收多个基础设施即代码文件,所述多个基础设施即代码文件指定用于在用于云平台的连续集成和连续递送管线中的源代码的可部署映像的运行时环境的配置;由所述处理器生成用于所述多个基础设施即代码文件的至少一个文件的合规代码;由所述处理器根据由所述多个基础设施即代码文件指定的配置和所述合规代码,在所述连续集成和连续递送管线中构建所述源代码的所述可部署映像;以及由所述处理器在所述运行时环境中部署所述映像的实例。
2、在本专利技术的另一方面,提供了一种计算机程序产品,包括一个或多个计算机可读存储介质,在所述一个或多个计算机可读存储介质上共同存储有程序指令,所述程序指令可执行以:将在用于云平台的连续集成和连续递送管线中的多个代码文件中的每一个代码文件的特征输入到机器学习模型中,所述机器学习模型使用测试数据训练,所述测试数据包括具有安全漏洞
3、在本专利技术的另一方面,存在一种系统,处理器组、一个或多个计算机可读存储介质、以及共同存储在所述一个或多个计算机可读存储介质上的程序指令。所述程序指令可执行以:检测在用于云平台的连续集成和连续递送管线中的多个基础设施即代码文件中的至少一个文件中的不遵循安全和合规策略的合规规则的代码;将遵循所述安全和合规策略的所述合规规则的合规代码附加到所述多个基础设施即代码文件中的所述至少一个文件;以及根据由所述多个基础设施即代码文件指定的运行时环境的配置,在所述运行时环境中将源代码的可部署映像部署在所述连续集成和连续递送管线中,所述映像包括被附加了遵循所述合规规则的所述合规代码的所述至少一个文件。
本文档来自技高网...【技术保护点】
1.一种方法,包括:
2.根据权利要求1所述的方法,进一步包括:由所述处理器在用于所述云平台的所述连续集成和连续递送管线中接收所述源代码。
3.根据权利要求2所述的方法,其中,所述源代码是从包括以下项的组中选择的:无服务器功能的源代码、微服务的源代码、以及API网关的源代码。
4.根据权利要求1所述的方法,进一步包括:将所述合规代码附加到所述至少一个文件。
5.根据权利要求1所述的方法,进一步包括:
6.根据权利要求1所述的方法,进一步包括:
7.根据权利要求1所述的方法,进一步包括:由所述处理器验证具有所述合规代码的所述多个基础设施即代码文件遵循安全和合规策略。
8.根据权利要求1所述的方法,进一步包括:
9.根据权利要求8所述的方法,其中,所述机器学习模型使用长期短期记忆LSTM算法,所述LSTM算法最初用遵循合规规则的代码的正例和不遵循所述合规规则的另一个代码的反例来训练。
10.根据权利要求9所述的方法,其中,遵循所述合规规则的所述代码的正例和不遵循所述合规规则的所
11.根据权利要求8所述的方法,其中,所述检测包括:由所述机器学习模型将所述多个基础设施即代码文件中的每一个文件的特征与不遵循合规规则的代码的反例的所提取的特征进行比较。
12.根据权利要求1所述的方法,其中,所述多个基础设施即代码文件包括一个或多个实用手册。
13.一种计算机程序产品,包括一个或多个计算机可读存储介质,在所述一个或多个计算机可读存储介质上共同存储有程序指令,所述程序指令可执行以:
14.根据权利要求13所述的计算机程序产品,其中,所述多个代码文件包括基础设施即代码文件。
15.根据权利要求13所述的计算机程序产品,其中,所述程序指令进一步可执行以生成用于所述多个代码文件中的所述至少一个代码文件的所述合规代码。
16.根据权利要求13所述的计算机程序产品,其中,所述源代码是从包括以下项的组中选择:无服务器功能的源代码、微服务的源代码、以及API网关的源代码。
17.一种系统,包括:
18.根据权利要求17所述的系统,其中,所述程序指令进一步可执行以生成用于所述多个基础设施即代码文件中的所述至少一个文件的所述合规代码。
19.根据权利要求17所述的系统,其中,所述程序指令进一步可执行以验证所述多个基础设施即代码文件遵循所述安全和合规策略的合规规则,所述多个基础设施即代码文件包括被附加了遵循所述合规规则的所述合规代码的所述至少一个文件。
20.根据权利要求17所述的系统,其中,可执行以检测代码的所述程序指令包括:可执行以在使用经众包的数据训练的机器学习模型中应用所述代码的LSTM分析的程序指令。
...【技术特征摘要】
【国外来华专利技术】
1.一种方法,包括:
2.根据权利要求1所述的方法,进一步包括:由所述处理器在用于所述云平台的所述连续集成和连续递送管线中接收所述源代码。
3.根据权利要求2所述的方法,其中,所述源代码是从包括以下项的组中选择的:无服务器功能的源代码、微服务的源代码、以及api网关的源代码。
4.根据权利要求1所述的方法,进一步包括:将所述合规代码附加到所述至少一个文件。
5.根据权利要求1所述的方法,进一步包括:
6.根据权利要求1所述的方法,进一步包括:
7.根据权利要求1所述的方法,进一步包括:由所述处理器验证具有所述合规代码的所述多个基础设施即代码文件遵循安全和合规策略。
8.根据权利要求1所述的方法,进一步包括:
9.根据权利要求8所述的方法,其中,所述机器学习模型使用长期短期记忆lstm算法,所述lstm算法最初用遵循合规规则的代码的正例和不遵循所述合规规则的另一个代码的反例来训练。
10.根据权利要求9所述的方法,其中,遵循所述合规规则的所述代码的正例和不遵循所述合规规则的所述另一个代码的反例是被众包的。
11.根据权利要求8所述的方法,其中,所述检测包括:由所述机器学习模型将所述多个基础设施即代码文件中的每一个文件的特征与不遵循合规规则的代码的反例的所提取的特征进行比较。
12.根据权利要...
【专利技术属性】
技术研发人员:S·克瓦特拉,R·D·冈加尔,T·苏托,P·A·古茨曼贝纳维德,N·库丘拉,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。