【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、本专利技术的各方面一般涉及软件开发环境,更具体地,涉及自动化软件开发、安全和运营的系统、计算机程序产品和方法(devsecop)。
2、基础设施即代码(iac)是自动配置系统的依赖性并提供软件部署的本地和远程实例的实践。专业人员将iac视为实现软件开发和操作(devops)实践的基本柱,以用于将软件和服务快速交付到最终用户。对于创建利用iac的基于云的项目的公司,用于在开发和环境的部署期间识别任何缺陷或安全缺陷的策略对于公司合规和审计是有用的。
技术实现思路
1、在本专利技术的第一方面中,存在一种计算机实现的方法,包括:由处理器接收多个基础设施即代码文件,所述多个基础设施即代码文件指定用于在用于云平台的连续集成和连续递送管线中的源代码的可部署映像的运行时环境的配置;由所述处理器生成用于所述多个基础设施即代码文件的至少一个文件的合规代码;由所述处理器根据由所述多个基础设施即代码文件指定的配置和所述合规代码,在所述连续集成和连续递送管线中构建所述源代码的所述可部署映...
【技术保护点】
1.一种方法,包括:
2.根据权利要求1所述的方法,进一步包括:由所述处理器在用于所述云平台的所述连续集成和连续递送管线中接收所述源代码。
3.根据权利要求2所述的方法,其中,所述源代码是从包括以下项的组中选择的:无服务器功能的源代码、微服务的源代码、以及API网关的源代码。
4.根据权利要求1所述的方法,进一步包括:将所述合规代码附加到所述至少一个文件。
5.根据权利要求1所述的方法,进一步包括:
6.根据权利要求1所述的方法,进一步包括:
7.根据权利要求1所述的方法,进一步包括:由所述处理器...
【技术特征摘要】
【国外来华专利技术】
1.一种方法,包括:
2.根据权利要求1所述的方法,进一步包括:由所述处理器在用于所述云平台的所述连续集成和连续递送管线中接收所述源代码。
3.根据权利要求2所述的方法,其中,所述源代码是从包括以下项的组中选择的:无服务器功能的源代码、微服务的源代码、以及api网关的源代码。
4.根据权利要求1所述的方法,进一步包括:将所述合规代码附加到所述至少一个文件。
5.根据权利要求1所述的方法,进一步包括:
6.根据权利要求1所述的方法,进一步包括:
7.根据权利要求1所述的方法,进一步包括:由所述处理器验证具有所述合规代码的所述多个基础设施即代码文件遵循安全和合规策略。
8.根据权利要求1所述的方法,进一步包括:
9.根据权利要求8所述的方法,其中,所述机器学习模型使用长期短期记忆lstm算法,所述lstm算法最初用遵循合规规则的代码的正例和不遵循所述合规规则的另一个代码的反例来训练。
10.根据权利要求9所述的方法,其中,遵循所述合规规则的所述代码的正例和不遵循所述合规规则的所述另一个代码的反例是被众包的。
11.根据权利要求8所述的方法,其中,所述检测包括:由所述机器学习模型将所述多个基础设施即代码文件中的每一个文件的特征与不遵循合规规则的代码的反例的所提取的特征进行比较。
12.根据权利要...
【专利技术属性】
技术研发人员:S·克瓦特拉,R·D·冈加尔,T·苏托,P·A·古茨曼贝纳维德,N·库丘拉,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。