[发明专利]应用安全管控方法、装置、电子设备及存储介质

说明书

本发明实施例公开了一种应用安全管控方法、装置、电子设备及存储介质，该方法包括：确定一个或多个用于在DevOps开发流程中实现安全管控的安全管控工具；确定在所述DevOps开发流程中需要利用所述安全管控工具进行安全管控的一个或多个指定阶段；将所述安全管控工具嵌入对应的所述指定阶段，并通过所述安全管控工具在对应的所述指定阶段进行安全管控，得到对应的安全管控报告；输出所述对应的安全管控报告。因此，本发明可以实现将所述安全管控工具嵌入对应的所述指定阶段，从而实现了对DevOps开发流程的自动安全管控，提高了DevOps开发流程的安全评审效率。

技术领域

本发明涉及计算机安全技术领域，具体涉及一种应用安全管控方法、装置、电子设备及存储介质。

背景技术

由于业务发展迅速，应用的版本迭代不断加快。现有技术中，针对DevOps(Development Operations，开发运维一体化)的安全管控，主要通过建立开发安全的制度、规范，建立相关的评审流程，以及采购相关的源代码扫描等安全工具来支撑软件开发安全。其中，DevOps是一组过程、方法与系统的统称，用于促进开发(应用程序/软件工程)、技术运营和质量保障部门之间的沟通、协作与整合。

但是，现有技术中的安全管控过程中，其人为干预较多，严重拖慢了项目的开发进度，还影响了业务需求的快速交付。

发明内容

由于现有方法存在上述问题，本发明实施例提出一种应用安全管控方法、装置、电子设备及存储介质。

第一方面，本发明实施例提供一种应用安全管控方法，包括：

确定一个或多个用于在DevOps开发流程中实现安全管控的安全管控工具；

确定在所述DevOps开发流程中需要利用所述安全管控工具进行安全管控的一个或多个指定阶段；

将所述安全管控工具嵌入对应的所述指定阶段，并通过所述安全管控工具在对应的所述指定阶段进行安全管控，得到对应的安全管控报告；

输出所述对应的安全管控报告。

可选地，各个所述安全管控工具包括以下至少一项：

安全需求分析工具；

安全设计分析工具；

源代码安全检测工具；

移动应用安全检测工具；

Web应用安全检测工具。

可选地，所述安全管控工具包括：安全需求分析工具；所述安全需求分析工具对应的所述指定阶段包括：所述DevOps开发流程中的需求阶段；

所述通过所述安全管控工具在对应的所述指定阶段进行安全管控，得到对应的安全管控报告，包括：

在所述需求阶段，嵌入对应的所述安全需求分析工具；

利用所述安全需求分析工具对项目需求中存在的安全风险进行分析，并生成对应的安全需求报告。

可选地，所述安全管控工具包括：安全设计分析工具；所述安全设计分析工具对应的所述指定阶段包括：所述DevOps开发流程中的设计阶段；

所述通过所述安全管控工具在对应的所述指定阶段进行安全管控，得到对应的安全管控报告，包括：

在所述设计阶段，嵌入对应的所述安全设计分析工具；

利用所述安全设计分析工具对项目设计方案进行安全设计分析，并生成对应的安全设计报告。

可选地，所述安全管控工具包括：源代码安全检测工具；所述源代码安全检测工具对应的所述指定阶段包括：所述DevOps开发流程中的开发阶段、编译构建阶段、测试阶段、以及部署运维阶段；