[发明专利]一种代码安全漏洞检查方法、装置、设备及存储介质

权利要求书

1.一种代码安全漏洞检查方法，其特征在于，包括：

获取代码库中所有的历史提交信息；

从所述历史提交信息中获取提交方为第三方的文件对应的第一文件路径以及提交方为自研方的文件对应的第二文件路径；

判断所述第二文件路径中是否包含与所述第一文件路径相同的路径；

如果是，则判定所述第二文件路径对应的代码为修改过的第三方代码；如果否，则判定所述第二文件路径对应的代码为自研代码；

分别对所述第三方代码和所述自研代码进行安全漏洞检查。

2.根据权利要求1所述的代码安全漏洞检查方法，其特征在于，所述从所述历史提交信息中获取提交方为第三方的文件对应的第一文件路径以及提交方为自研方的文件对应的第二文件路径，包括：

从所述历史提交信息中提取提交方为第三方的第一提交信息以及提交方为自研方的第二提交信息；

利用所述第一提交信息相应的文件获取所述第一文件路径；

利用所述第二提交信息相应的文件获取所述第二文件路径。

3.根据权利要求2所述的代码安全漏洞检查方法，其特征在于，所述判断所述第二文件路径中是否包含与所述第一文件路径相同的路径之前，还包括：

对所述第一文件路径做去重处理。

4.根据权利要求3所述的代码安全漏洞检查方法，其特征在于，在判定所述第二文件路径对应的代码是否为所述第三方代码或所述自研代码之后，还包括：

若所述第二文件路径对应的代码为所述第三方代码，则将所述第三方代码写入修改代码列表并做去重处理；

若所述第二文件路径对应的代码为所述自研代码，则将所述自研代码写入自研代码列表并做去重处理。

5.根据权利要求1至4任一项所述的代码安全漏洞检查方法，其特征在于，所述获取代码库中所有的历史提交信息，从所述历史提交信息中获取提交方为第三方的文件对应的第一文件路径以及提交方为自研方的文件对应的第二文件路径，包括：

利用git log命令获取git代码库中所有的历史提交信息；

利用所述历史提交信息中的ID号获取提交方为第三方的文件对应的第一文件路径以及提交方为自研方的文件对应的第二文件路径。

6.一种代码安全漏洞检查装置，其特征在于，包括：

提交信息获取模块，用于获取代码库中所有的历史提交信息；

文件路径获取模块，用于从所述历史提交信息中获取提交方为第三方的文件对应的第一文件路径以及提交方为自研方的文件对应的第二文件路径；

文件路径比较模块，用于比较第二文件路径中是否包含与所述第一文件路径相同的路径；

代码判定模块，用于当第二文件路径中包含与所述第一文件路径相同的路径，则判定所述第二文件路径对应的代码为修改过的第三方代码；当第二文件路径中不包含与所述第一文件路径相同的路径，则判定所述第二文件路径对应的代码为自研代码；

漏洞检测模块，用于分别对所述第三方代码和所述自研代码进行安全漏洞检查。

7.根据权利要求6所述的代码安全漏洞检查装置，其特征在于，所述文件路径获取模块具体用于：

从所述历史提交信息中提取提交方为第三方的第一提交信息以及提交方为自研方的第二提交信息；利用所述第一提交信息相应的文件获取所述第一文件路径；利用所述第二提交信息相应的文件获取所述第二文件路径。

8.根据权利要求6所述的代码安全漏洞检查装置，其特征在于，还包括：

代码写入模块，用于在判定所述第二文件路径对应的代码是否为所述第三方代码或所述自研代码之后，若所述第二文件路径对应的代码为所述第三方代码，则将所述第三方代码写入修改代码列表并做去重处理；若所述第二文件路径对应的代码为所述自研代码，则将所述自研代码写入自研代码列表并做去重处理。