[发明专利]代码检测方法、装置及电子设备

权利要求书

1.一种代码检测方法，其特征在于，包括：

调用代码安全检测工具扫描代码漏洞；

通过所述代码安全检测工具获取扫描到的代码漏洞的漏洞名称；

查找所述漏洞名称对应的指定漏洞名称；其中，所述指定漏洞名称包括多种代码安全检测工具对相同代码漏洞的不同命名；

根据所述指定漏洞名称更新漏洞结果表。

2.根据权利要求1所述的方法，其特征在于，根据所述指定漏洞名称更新漏洞结果表包括：

查找所述漏洞结果表中是否存储有所述指定漏洞名称；

当所述漏洞结果表中未存储所述指定漏洞名称时，将漏洞信息存储至所述漏洞结果表中；其中，所述漏洞信息包括所述指定漏洞名称、所述代码漏洞的漏洞位置信息以及所调用的代码安全检测工具的名称。

3.根据权利要求2所述的方法，其特征在于，根据所述指定漏洞名称更新漏洞结果表，还包括：

当所述漏洞结果表中存储有所述指定漏洞名称时，在所述漏洞结果表中查找与所述指定漏洞名称对应的漏洞位置信息；

判断与所述指定漏洞名称对应的漏洞位置信息是否与所述漏洞名称对应的漏洞位置信息相同；

与所述指定漏洞名称对应的漏洞位置信息与所述漏洞名称对应的漏洞位置信息不相同时，将所述漏洞信息存储至所述漏洞结果表中；与所述指定漏洞名称对应的漏洞位置信息与所述漏洞名称对应的漏洞位置信息相同时，将所调用的代码安全检测工具的名称存储至所述漏洞结果表中与所述指定漏洞名称对应的位置。

4.根据权利要求1所述的方法，其特征在于，通过所述代码安全检测工具获取扫描到的代码漏洞的漏洞名称之后，还包括：

判断所述漏洞名称对应的风险级别是否大于预定级别；

当所述风险级别大于所述预定级别时，执行查找所述漏洞名称对应的指定漏洞名称的步骤。

5.根据权利要求1至4中任一所述的方法，其特征在于，所述漏洞结果表中存储有与所述指定漏洞名称对应的修复建议。

6.一种代码检测装置，其特征在于，包括：

调用模块，用于调用代码安全检测工具扫描代码漏洞；

获取模块，用于通过所述代码安全检测工具获取扫描到的代码漏洞的漏洞名称；

查找模块，用于查找所述漏洞名称对应的指定漏洞名称；其中，所述指定漏洞名称包括多种代码安全检测工具对相同代码漏洞的不同命名；

更新模块，用于根据所述指定漏洞名称更新漏洞结果表。

7.根据权利要求6所述的装置，其特征在于，所述更新模块包括：

第一查找单元，用于查找所述漏洞结果表中是否存储有所述指定漏洞名称；

第一存储单元，用于当所述漏洞结果表中未存储所述指定漏洞名称时，将漏洞信息存储至所述漏洞结果表中；其中，所述漏洞信息包括所述指定漏洞名称、所述代码漏洞的漏洞位置信息以及所调用的代码安全检测工具的名称。

8.根据权利要求7所述的装置，其特征在于，所述更新模块还包括：

第二查找单元，用于当所述漏洞结果表中存储有所述指定漏洞名称时，在所述漏洞结果表中查找与所述指定漏洞名称对应的漏洞位置信息；

判断单元，用于判断与所述指定漏洞名称对应的漏洞位置信息是否与所述漏洞名称对应的漏洞位置信息相同；

第二存储单元，用于与所述指定漏洞名称对应的漏洞位置信息与所述漏洞名称对应的漏洞位置信息不相同时，将所述漏洞信息存储至所述漏洞结果表中；与所述指定漏洞名称对应的漏洞位置信息与所述漏洞名称对应的漏洞位置信息相同时，将所调用的代码安全检测工具的名称存储至所述漏洞结果表中与所述指定漏洞名称对应的位置。

9.根据权利要求6所述的装置，其特征在于，所述装置还包括：

判断模块，用于判断所述漏洞名称对应的风险级别是否大于预定级别；

执行模块，用于当所述风险级别大于所述预定级别时，执行查找所述漏洞名称对应的指定漏洞名称的步骤。

10.根据权利要求6至9中任一所述的装置，其特征在于，所述漏洞结果表中存储有与所述指定漏洞名称对应的修复建议。

11.一种电子设备，其特征在于，包括：

至少一个处理器；

以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行权利要求1至5中任一所述的代码检测方法。