[发明专利]代码漏洞排查方法、装置、设备及存储介质

说明书

本发明涉及安全检测，公开了一种代码漏洞排查方法、装置、设备及存储介质，该方法包括：接收漏洞排查指令，提取指令中包含的请求标识，在映射关系中查找对应的日志存储路径；根据日志存储路径获取目标日志文件并读取入参出参数据；获取该入参出参数据对应的标准出参数据，将入参出参数据中包含的目标出参数据与标准出参数据进行比对，并获取比对结果，由于是根据指令中携带的请求标识获取代码调用时的日志文件以及其中存放的入参出参数据，再通过将入参出参数据中包含的目标出参数据与标准出参数据进行比对，从而能够根据比对结果准确地判定代码调用过程中是否存在代码漏洞，实现了对代码漏洞的准确排查，提高了漏洞排查效率。

技术领域

本发明涉及计算机软件技术领域，尤其涉及一种代码漏洞排查方法、装置、设备及存储介质。

背景技术

软件程序在实际应用中，可能会出现漏洞或缺陷(bug)，对于线下程序代码而言，开发人员可根据bug对代码进行更改调试，但有些bug只在线上发生，且某些场景下线上代码是不能随意更改调试的，这就导致了bug排查时变得较为费劲且耗时较长。更重要的是，由于一些开源脚本语言框架(如PHP的laravel开发框架)对应的设计模式较多，一旦出现bug对代码进行调试和跟踪将会耗费大量的人力物力，因此，如何简单有效的对线上代码进行代码漏洞的排查，是一个亟待解决的问题。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供了一种代码漏洞排查方法、装置、设备及存储介质，旨在解决现有技术无法简单有效的对线上代码进行代码漏洞排查的技术问题。

为实现上述目的，本发明提供了一种代码漏洞排查方法，所述方法包括以下步骤：

接收漏洞排查指令，提取所述漏洞排查指令中包含的请求标识，在预先构建的映射关系中查找所述请求标识对应的日志存储路径；

根据所述日志存储路径获取目标日志文件，并读取所述目标日志文件中预先存放的入参出参数据；

获取所述入参出参数据对应的标准出参数据，将所述入参出参数据中包含的目标出参数据与所述标准出参数据进行比对，并获取比对结果。

优选地，所述接收漏洞排查指令，提取所述漏洞排查指令中包含的请求标识的步骤之前，所述方法还包括：

接收代码调用请求，检测所述代码调用请求中是否包含预设调用参数；

在所述代码调用请求中包含所述预设调用参数时，调用预置钩子函数记录所述代码调用请求在请求生命周期内的函数调用信息，所述函数调用信息包括函数调用时的入参出参数据；

将所述函数调用信息写入所述代码调用请求对应的日志文件，并获取所述日志文件的日志存储路径；

按预设规则生成所述代码调用请求对应的请求标识，并构建所述请求标识与所述日志存储路径之间的映射关系。

优选地，所述在所述代码调用请求中包含所述预设调用参数时，调用预置钩子函数记录所述代码调用请求在请求生命周期内的函数调用信息的步骤，包括：

在所述代码调用请求中包含预设调用参数时，获取所述代码调用请求中携带的互联网协议地址；

检测所述互联网协议地址是否属于预设互联网协议地址白名单；

若属于，则调用预置钩子函数记录所述代码调用请求在请求生命周期内的函数调用信息。

优选地，所述按预设规则生成所述代码调用请求对应的请求标识的步骤，包括：

获取所述代码调用请求对应的请求接收时间，调用预置随机数生成插件生成目标随机数；

对所述请求接收时间进行时间格式转换，获取对应的时间戳；