[发明专利]一种代码安全扫描方法、代码安全扫描系统及存储介质

说明书

一种代码安全扫描方法、代码安全扫描系统及存储介质，代码安全扫描方法包括：依据现有漏洞数据库和漏洞危害程度构建漏洞处理优先级表；检测是否有第三方包上传至Artifactory端；通过代码安全检测工具扫描第三方包中待处理代码漏洞，并获取相应的待处理代码漏洞名称；依据漏洞处理优先级表和待处理代码漏洞名称处理待处理代码漏洞。本发明实施例的代码安全扫描方法通过构建漏洞处理优先级表，能够知晓不同的待处理代码漏洞的危害程度，从而可以将危害程度高的待处理代码漏洞进行优先处理。通过代码安全检测工具可以主动对上传至Artifactory端的第三方包扫描，从而快速的从源头上检测出漏洞存在，避免危害的进一步扩大。

技术领域

本发明属于信息技术领域，具体涉及一种代码安全扫描方法、代码安全扫描系统及存储介质。

背景技术

代码安全扫描是近年被人提及较多的软件应用安全解决方案之一。代码安全扫描指的是通过特定的规则对代码进行安全漏洞检查的一种方法，通过该方法可以发现代码中存在的安全漏洞。

目前对于代码安全漏洞的处理方法主要是通过对扫描结果进行人工分析，然后进行人工修复。如果直接对漏洞进行修复，可能并不能很好知晓不同漏洞带来的影响，只能按照查找出来的漏洞的先后顺序进行查看和处理，从而导致一些危重漏洞得不到优先处理，进而造成危害进一步扩大。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种能够根据危害程度的不同处理代码漏洞的代码安全扫描方法。本发明还提出了一种代码安全扫描系统和一种用于存储上述代码安全扫描方法的计算机可执行指令的存储介质。

根据本发明第一方面实施例的代码安全扫描方法，包括以下步骤：

依据现有漏洞数据库和漏洞危害程度构建漏洞处理优先级表；

检测是否有第三方包上传至Artifactory端；

通过代码安全检测工具扫描所述第三方包中待处理代码漏洞，并获取相应的待处理代码漏洞名称；

依据所述漏洞处理优先级表和所述待处理代码漏洞名称处理所述待处理代码漏洞。

根据本发明实施例的代码安全扫描方法，至少具有如下技术效果：通过现有漏洞数据库和漏洞危害程度构建漏洞处理优先级表，可以让代码安全检测工具扫描到待处理代码漏洞之后，能够知晓不同的待处理代码漏洞的危害程度，从而可以将危害程度高的待处理代码漏洞进行优先处理。通过代码安全检测工具可以主动对上传至Artifactory端的第三方包扫描，从而快速的从源头上检测出漏洞存在，避免危害的进一步扩大。

根据本发明的一些实施例，所述代码安全检测工具采用JFrog XRAY组件。

根据本发明的一些实施例，所述漏洞处理优先级表包括多个在库漏洞名称以及与多个所述在库漏洞名称对应的多个优先处理等级；多个所述优先处理等级分别为：高危漏洞、一般漏洞、轻微漏洞。

根据本发明的一些实施例，所述依据所述漏洞处理优先级表和所述待处理代码漏洞名称处理多个所述待处理代码漏洞包括以下步骤：

依据多个所述待处理代码漏洞名称扫描所述漏洞处理优先级表，并获取与多个所述待处理代码漏洞名称对应的多个在库漏洞名称；

获取多个所述在库漏洞名称对应的优先处理等级，生成漏洞待处理文件信息表；

将所述漏洞待处理文件信息表传输至漏洞处理端。

根据本发明的一些实施例，上述代码安全扫描方法还包括以下步骤:

依据产品名称与技术责任人信息的对应关系构建通知地址表；

通过所述JFrog XRAY组件获取所述第三方包的来源，并由该来源获取问题产品信息；