[发明专利]应用程序代码检测方法及服务器

权利要求书

1.一种应用程序代码检测方法，其特征在于，包括：

获取各个用户终端生成的程序代码块，每个程序代码块均对应一个用户终端标识，且相同用户终端发送的不同的程序代码块对应同一个用户终端标识；其中，所述程序代码块为技术开发人员在对自己负责的应用程序部分进行开发时，开发软件将每个技术开发人员完成的程序代码进行封块形成的；

根据历史异常代码数据库，检测各个用户终端发送的程序代码块中是否包含有与所述历史异常代码数据库中的历史异常代码相匹配的异常代码；其中，所述历史异常代码数据库中包括多条历史异常代码；

在检测到某个程序代码块中包含有与所述历史异常代码数据库中的历史异常信息相对应的异常代码时，确定该程序代码块对应的用户终端标识，并向所确定的用户终端标识对应的用户终端发送代码异常警示信息；所述异常代码为程序代码块中所包含的漏洞；

获取在预设时间段内检测出的包含异常代码的程序代码块的个数，并按照包含异常代码的程序代码块的个数，通过积分板显示包含异常代码的程序代码块的个数与各个用户终端的对应关系，并根据所述积分板所划分的多个区域，分别显示每个区域对应的团队的综合排名信息；

所述根据历史异常代码数据库，检测各个用户终端发送的程序代码块中是否包含有与所述历史异常代码数据库中的历史异常代码相匹配的异常代码，包括：

确定各个用户终端发送的程序代码块对应的检测方式；

根据历史异常代码数据库，通过各个程序代码块对应的检测方式对于各个程序代码进行检测，判断各个程序代码块中是否包含有与所述历史异常代码数据库中的历史异常代码相匹配的异常代码；

所述确定各个用户终端发送的程序代码块对应的检测方式，包括：

获取各个用户终端的历史代码出错率；用户终端的历史代码出错率为通过用户终端生成的程序代码对应的历史代码出错率；

根据所述历史代码出错率和各个程序代码的功能，确定对各个程序代码块的检测方式；

其中，对于历史代码出错率设置第一阈值，具体为：对于历史代码出错率大于第一阈值的用户终端，该用户终端生成的程序代码对应的检测方式为全部扫描检测方式；对于历史代码出错率小于第一阈值的用户终端，若程序代码的功能为核心功能，则该用户终端生成的程序代码块对应的检测方式为全部扫描检测方式，若程序代码的功能为非核心功能，则该用户终端生成的程序代码对应的检测方式为部分扫描检测方式；对于历史代码出错率为零的用户终端，该用户终端生成的程序代码块对应的检测方式为跳过扫描检测方式。

2.如权利要求1所述的应用程序代码检测方法，其特征在于，所述根据历史异常代码数据库，检测各个用户终端发送的程序代码块中是否包含有与所述历史异常代码数据库中的历史异常代码相匹配的异常代码，还包括：在判断出程序代码块中包含有与所述历史异常代码数据库中的历史异常代码相匹配的异常代码时，确定异常代码在程序代码块中的位置信息；

所述向所确定的用户终端标识对应的用户终端发送代码异常警示信息，包括：将异常代码在程序代码块中的位置信息和异常代码对应的参考代码生成所述代码异常警示信息，并发送给对应的用户终端。