[发明专利]一种面向代码安全的提交优先级排序方法和系统

说明书

本发明公开了一种面向代码安全的提交优先级排序方法和系统，根据代码提交中函数方法粒度的抽象语法树片段子集判断出特定代码片段的安全性；统计代码提交中所有代码片段的安全性预测结果得到本次代码提交的安全性，评价本次代码提交的安全性依据是被预测为存在安全漏洞的代码片段的数量；根据代码提交的安全性实现对代码提交的优先级排序。本发明实施例的技术方案，实现了在持续集成开发过程中，根据提交的代码内容，准确识别出其安全状态，并完成对正在等待服务器资源的代码提交的优先级排序，提前了对不安全代码的修复时机，缩短了整体的构建耗时，加速了产品的迭代速度。

技术领域

本发明涉及软件开发技术领域，具体为一种面向代码安全的提交优先级排序方法和系统。

背景技术

持续集成是现在软件开发过程中必不可少的一项内容，代码提交是指开发人员在持续集成过程中持续地提交到集成平台中的代码内容。在服务器资源有限的情况下，面对愈发频繁的代码提交，这些代码提交将极易在等待队列中驻留并造成任务拥堵。一般而言，这些代码提交会具备不同的优先级和不同的安全状况，如果缺乏对等待队列中的代码提交进行排序且存在安全漏洞的代码提交均集中于等待队列中的末端位置，那么开发人员只能在相当长的一段时间之后才能够开始修复这些安全漏洞的工作，这无疑会拉长项目的整体构建时间，也存在无法按时交付的风险。因此，对等待队列中的代码提交进行研究不仅充分利用了等待资源的空闲耗时，也对改进持续集成的提交过程具备重要意义。

现有技术中，针对持续集成中优先级排序的研究多集中于对测试用例的优先级排序。然而，在基于代码安全的角度和实现对持续集成过程的持续改进方面，现有的技术将难以适用。一方面，测试用例关注的是功能需求的完善程度，而非代码本身的安全状况，对测试用例进行排序并未考虑到代码的安全性。另一方面，测试用例一般是需要按照既定的顺序依次执行，它们的执行顺序无法根据提交的具体代码内容动态地改变，大大限制了其在持续集成平台中场景下对集成过程的持续改进。

发明内容

本发明的目的在于提供一种面向代码安全的提交优先级排序方法和系统，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本发明提供如下技术方案：一种面向代码安全的提交优先级排序系统，该系统包括输入模块、训练模块、预测模块、计算模块和排序模块；

所述输入模块用于从代码提交中提取抽象语法树片段子集信息输入系统；

所述训练模块用于使用处理完毕后的训练数据对BERT预训练模型进行参数微调和适应性训练，使之满足具体的下有安全漏洞预测任务，所述训练数据包括标准化的抽象语法树片段子集及其对应的结果标签信息；

所述预测模块用于从新的代码提交中提取其抽象语法树片段子集并输入训练好的安全漏洞预测分类器中，判断每一个代码片段的安全性；

所述计算模块用于根据安全漏洞预测分类器对本次代码提交中所有代码片段的预测结果，统计安全漏洞预测分类器的所有预测结果并以之作为本次代码提交的安全状况；

所述排序模块用于根据代码提交的自身安全状况，系统会对代码提交等待集合中的所有的代码进行优先级排序，让含有安全漏洞代码片段最多的代码提交优先出列获取服务器资源。

进一步的，所述输入模块包括抽象语法树提取单元、抽象语法树解析单元、抽象语法树标准化单元、结果标签编码单元、训练数据编码单元；

所述抽象语法树提取单元用于从抽象语法树信息中提取函数方法粒度的抽象语法树片段子集，所述抽象语法树片段子集包括描述函数方法的代码片段的结构和语义信息的抽象语法树；

所述抽象语法树解析单元用于从抽象语法树信息中提取函数方法粒度的抽象语法树片段子集；

所述抽象语法树标准化单元用于对所述抽象语法树片段子集进行标准化处理得到标准化抽象语法树片段子集；