[发明专利]一种提升代码安全检测效率的方法、装置、计算机设备、和可读存储介质有效
| 申请号: | 201911359605.9 | 申请日: | 2019-12-25 |
| 公开(公告)号: | CN111125719B | 公开(公告)日: | 2023-10-24 |
| 发明(设计)人: | 周润轩;马一腾 | 申请(专利权)人: | 中信百信银行股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京市兰台律师事务所 11354 | 代理人: | 张峰 |
| 地址: | 100029 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 提升 代码 安全 检测 效率 方法 装置 计算机 设备 可读 存储 介质 | ||
1.一种提升代码安全检测效率的方法,其特征在于,所述的方法包括:
接收安全检测请求信息,并将安全检测请求信息存储在缓存队列中;所述的安全检测请求信息包括项目地址、检测代码库名称、检测分支名称和检测提交标识;
根据安全检测请求信息对该安全检测请求进行分流;
根据分流结果、入队时间和安全代码检测引擎工作状态将不同的安全检测请求分发到指定的代码安全检测引擎进行安全检测;
将安全检测结果进行解析处理后进行展示。
2.如权利要求1所述的方法,其特征在于,所述的分流是区分该安全检测请求属于黑名单或正常名单,所述的黑名单是代码量大于一定阈值和检测频率低于一定阈值的安全检测请求的名单列表,正常名单是其余的安全检测请求的名单列表。
3.如权利要求1或2所述的方法,在检测高峰期,在所述的接收安全检测请求信息后,对于同类的多个安全检测请求进行过滤,所述的过滤具体为将安全检测请求信息中项目地址、检测代码库名称、检测分支名称相同而检测提交标识不一致的多个安全检测请求视为一个安全检测请求。
4.如权利要求3所述的方法,所述的将安全检测请求信息中项目地址、检测代码库名称、检测分支名称相同而检测提交标识不一致的多个安全检测请求视为一个安全检测请求具体为在将安全检测请求信息存储在缓存队列时进行轮询,对于项目地址、检测代码库名称、检测分支名称相同而检测提交标识不一致的多个安全检测请求只更新检测提交标识和入队时间。
5.如权利要求1所述的方法,其特征在于,在所述的代码安全检测引擎在检测完成后发送代码安全检测引擎空闲状态信息,用于将安全检测请求分发到空闲的代码安全检测引擎。
6.一种提升代码安全检测效率的装置,其特征在于,所述的装置包括:
调度模块,用于接收安全检测请求信息,并将安全检测请求信息存储在缓存队列中;所述的安全检测请求信息包括项目地址、检测代码库名称、检测分支名称和检测提交标识;根据安全检测请求信息对该安全检测请求进行分流;
处理模块,用于根据分流结果、入队时间和安全代码检测引擎工作状态将不同的安全检测请求分发到指定的代码安全检测引擎进行安全检测;
展示模块,用于将安全检测结果进行解析处理后进行展示。
7.如权利要求6所述的装置,其特征在于,所述的调度模块还用于在检测高峰期,在所述的接收安全检测请求信息后,对于同类的多个安全检测请求进行过滤。
8.如权利要求6所述的装置,其特征在于,所述的装置还包括:监控模块,所述的监控模块用于在代码安全检测引擎检测完成后发送代码安全检测引擎空闲状态信息给调度模块,供调度模块将安全检测请求分发到空闲的代码安全检测引擎。
9.一种提升代码安全检测效率的计算机设备,所述的计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述的处理器执行所述权利要求1至5中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述的计算机程序被处理器执行时实现所述权利要求1至5中任一项所述方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中信百信银行股份有限公司,未经中信百信银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911359605.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种无机相变恒温材料及其制备方法
- 下一篇:一种电力工器具管理系统
