[发明专利]一种增量代码静态扫描方法、设备及计算机可读存储介质

说明书

本发明提出了一种增量代码静态扫描方法，包括：当检测到任一增量代码添加至开发代码分支时，基于所述开发代码分支中的预设第一基础代码文件集合，对所述开发代码分支进行扫描，得到已修改的第一增量代码文件；在所述第一基础代码集合中，确定所述第一增量代码文件对应的未修改的第一基础代码文件；对所述第一基础代码文件和所述第一增量代码文件分别执行静态代码扫描，得到所有所述增量代码的静态代码扫描信息。本发明还公开了一种增量代码静态扫描设备及计算机可读存储介质，通过实施上述方案，实现了对添加到代码分支的增量代码进行实时静态代码扫描，实时获取增量代码的漏洞信息、安全信息和规范信息，有效提高了代码的管理效率和编写效率。

技术领域

本发明涉及代码管理技术领域，尤其涉及一种增量代码静态扫描方法、设备及计算机可读存储介质。

背景技术

随着计算机程序的快速发展，需要多个程序开发工程师分别对计算机程序项目中不同的代码分支进行分别开发，因此需要对计算机程序项目的代码版本进行管理，以保证计算机程序项目的顺利开发。

现有的计算机程序项目的代码版本的扫描方式是通过人工触发或定时触发，对计算机程序项目中的所有代码分支中的全量代码进行静态扫描，以获取代码分支中全量代码的静态扫描信息，无法准确获取代码分支中增量代码的静态扫描信息；同时对计算机程序项目中的所有代码分支中的全量代码进行静态扫描，在代码分支中代码数量较多的情况下，静态扫描时间较长，获取静态扫描信息的效率低下。

发明内容

本发明提出了一种增量代码静态扫描方法、设备及计算机可读存储介质，以解决现有技术中无法对计算机程序项目中代码分支中的增量代码进行实时静态扫描的问题。

本发明采用的技术方案是提供一种增量代码静态扫描方法，包括：

当检测到任一增量代码添加至开发代码分支时，基于所述开发代码分支中的预设第一基础代码文件集合，对所述开发代码分支进行扫描，得到已修改的第一增量代码文件；

在所述第一基础代码集合中，确定所述第一增量代码文件对应的未修改的第一基础代码文件；

对所述第一基础代码文件和所述第一增量代码文件分别执行静态代码扫描，得到所有所述增量代码的静态代码扫描信息。

可选地，在所述任一增量代码添加至开发代码分支之前，所述方法还包括：

当创建所述开发代码分支时，将所述主代码分支中的代码文件集合设置为所述第一基础代码文件集合；

其中，所述开发代码分支为主代码分支的从属分支。

可选地，所述对所述第一基础代码文件和所述第一增量代码文件分别执行静态代码扫描，得到所述任一增量代码的静态代码扫描信息，包括：

判断在检测到任一增量代码添加至开发代码分支之前，是否已对所述开发代码分支进行过扫描；

在判定在检测到任一增量代码添加至开发代码分支之前，未对所述开发代码分支进行过扫描的情况下，对所述第一基础代码文件和所述第一增量代码文件分别执行静态代码扫描，得到所有所述增量代码的静态代码扫描信息。

可选地，所述方法还包括：

在判定在检测到任一增量代码添加至开发代码分支之前，已对所述开发代码分支进行过扫描，得到已修改的第一增量代码文件集合的情况下，判断所述第一增量代码文件集合中是否包含所述第一增量代码文件；

若判定所述第一增量代码文件集合中包含所述第一增量代码文件，则分别对第二基础代码文件集合和所述第一增量代码文件集合执行静态代码扫描，得到所有所述增量代码的静态代码扫描信息；其中，所述第二基础代码文件集合，包括：所述第一增量代码文件集合中每一增量代码文件对应的未修改的第二基础代码文件；