[发明专利]一种自动化代码审计方法、系统、装置及存储介质

权利要求书

1.一种自动化代码审计方法，其特征在于，包括以下步骤：

遍历待审计代码包目录，获取待审计代码包；

创建待审计代码包队列，并将获取的待审计代码包加入所述待审计代码包队列；

调用代码审计工具对待审计代码包队列中的待审计代码包进行审计，生成审计报告；

输出审计报告至输出目录，并将审计报告上传至服务器。

2.根据权利要求1所述的一种自动化代码审计方法，其特征在于，所述遍历待审计代码包目录，获取待审计代码包这一步骤，其具体为：

以预设的间隔时间遍历待审计代码包目录，当检测到所述待审计代码包目录中存在待审计代码包，则对所述待审计代码包进行获取。

3.根据权利要求1所述的一种自动化代码审计方法，其特征在于，所述创建待审计代码包队列，并将获取的待审计代码包加入所述待审计代码包队列这一步骤，其具体为：

创建待审计代码包队列，按照遍历待审计代码包目录时获取代码包的顺序将待审计代码包加入到所述待审计代码包队列。

4.根据权利要求1所述的一种自动化代码审计方法，其特征在于，所述调用代码审计工具对待审计代码包队列中的待审计代码包进行审计，生成审计报告这一步骤，其包括：

通过脚本调用代码审计工具对待审计代码包队列中的待审计代码包依次进行审计，得到所述待审计代码包的审计结果；

根据所述待审计代码包的审计结果生成审计报告；

其中，所述审计报告的内容包括缺陷代码数量、缺陷代码所在位置、缺陷代码片段以及对应的修复建议。

5.根据权利要求1所述的一种自动化代码审计方法，其特征在于，所述输出审计报告至输出目录，并将审计报告上传至服务器这一步骤，其包括：

输出审计报告至输出目录；

清空待审计代码包队列并删除待审计代码包目录中的待审计代码包；

将审计报告上传至SVN服务器并通过邮件发送审计报告。

6.根据权利要求1所述的一种自动化代码审计方法，其特征在于，所述遍历审计目录，获取待审计代码包这一步骤之前，还包括以下步骤：

创建待审计代码包目录及输出目录；

根据当前时间在输出目录中创建子目录；

推送待审计代码包至待审计代码包目录。

7.根据权利要求6所述的一种自动化代码审计方法，其特征在于，所述推送待审计代码包至待审计代码包目录这一步骤，其具体为：

利用Jenkins推送待审计代码包至待审计代码包目录。

8.一种自动化代码审计系统，其特征在于，包括：

代码获取模块，用于遍历待审计代码包目录，获取待审计代码包；

代码队列模块，用于创建待审计代码包队列，并将获取的待审计代码包加入所述待审计代码包队列；

代码审计模块，用于调用代码审计工具对待审计代码包队列中的待审计代码包进行审计，生成审计报告；

报告输出模块，用于输出审计报告至输出目录，并将审计报告上传至服务器。

9.一种自动化代码审计装置，其特征在于，包括：

至少一个处理器；

至少一个存储器，用于存储至少一个程序；

当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器实现如权利要求1至7任一项所述的自动化代码审计方法。

10.一种存储介质，其中存储有处理器可执行的指令，其特征在于，所述处理器可执行的指令在由处理器执行时用于执行如权利要求1至7任一项所述的自动化代码审计方法。