[发明专利]一种增量代码安全扫描方法和装置

权利要求书

1.一种增量代码安全扫描方法，其特征在于，包括：

在输入端设置增量代码识别参数；

根据增量代码识别参数，在版本库中识别出增量代码文件目录；

根据增量代码文件目录，调用安全扫描平台，确定安全扫描结果；

将安全扫描结果回传至输入端。

2.如权利要求1所述的方法，其特征在于，在输入端设置增量代码识别参数，包括：

在输入端设置包括起始时间、终止时间和分支参数的增量代码识别参数。

3.如权利要求2所述的方法，其特征在于，根据增量代码识别参数，在版本库中识别出增量代码文件目录，包括：

根据分支参数，在版本库中检索出对应的代码分支；其中，代码分支，包括：软件产品的源码；

根据起始时间和终止时间，对应的代码分支中获取起始时间至终止时间内最早和最晚的提交ID，追溯到最早提交和最晚提交两次提交对应的版本标识；

根据代码分支和最早提交和最晚提交两次提交对应的版本标识，利用命令行工具进行代码源码变更文件的识别获取，组成生成增量代码文件目录。

4.如权利要求1所述的方法，其特征在于，根据增量代码文件目录，调用安全扫描平台，确定安全扫描结果，包括：

获取安全扫描平台的API接口；

根据增量代码文件目录，利用API接口后台调用安全扫描平台，触发并执行扫描任务，确定安全扫描结果。

5.如权利要求1所述的方法，其特征在于，将安全扫描结果回传至输入端，包括：

在安全扫描平台确定安全扫描结果后，利用后台文件传输通道，将安全扫描结果回传至输入端，生成安全扫描报告文件。

6.一种增量代码安全扫描装置，其特征在于，包括：

参数设置模块，用于在输入端设置增量代码识别参数；

增量代码识别模块，用于根据增量代码识别参数，在版本库中识别出增量代码文件目录；

安全扫描模块，用于根据增量代码文件目录，调用安全扫描平台，确定安全扫描结果；

安全扫描结果回传模块，用于将安全扫描结果回传至输入端。

7.如权利要求6所述的装置，其特征在于，参数设置模块，具体用于：

在输入端设置包括起始时间、终止时间和分支参数的增量代码识别参数。

8.如权利要求7所述的装置，其特征在于，增量代码识别模块，具体用于：

根据分支参数，在版本库中检索出对应的代码分支；其中，代码分支，包括：软件产品的源码；

根据起始时间和终止时间，对应的代码分支中获取起始时间至终止时间内最早和最晚的提交ID，追溯到最早提交和最晚提交两次提交对应的版本标识；

根据代码分支和最早提交和最晚提交两次提交对应的版本标识，利用命令行工具进行代码源码变更文件的识别获取，组成生成增量代码文件目录。

9.如权利要求6所述的装置，其特征在于，安全扫描模块，具体用于：

获取安全扫描平台的API接口；

根据增量代码文件目录，利用API接口后台调用安全扫描平台，触发并执行扫描任务，确定安全扫描结果。

10.如权利要求6所述的装置，其特征在于，安全扫描结果回传模块，具体用于：

在安全扫描平台确定安全扫描结果后，利用后台文件传输通道，将安全扫描结果回传至输入端，生成安全扫描报告文件。

11.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至5任一项所述方法。

12.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有执行实现权利要求1至5任一项所述方法的计算机程序。