[发明专利]一种增量代码安全扫描方法和装置

说明书

本发明提供了一种增量代码安全扫描方法和装置，属于大数据，该方法包括：在输入端设置增量代码识别参数；根据增量代码识别参数，在版本库中识别出增量代码文件目录；根据增量代码文件目录，调用安全扫描平台，确定安全扫描结果；将安全扫描结果回传至输入端。本发明实现了增量代码扫描的全过程自动化，用户从输入端输入增量代码识别参数后，自动化的在源码版本库中进行增量代码识别并上传扫描，完成整个安全扫描整个过程，无需再次访问安全扫描平台，在输入端即可获取安全扫描结果，取代以往各个环节割裂的方式，用户也无需记录上个版本的代码，自动化程度更高，可以大大提高增量扫描效率，实现增量代码文件的自动识别、获取、扫描及回传。

技术领域

本发明涉及计算机数据处理技术领域，尤其涉及一种增量代码安全扫描方法和装置。

背景技术

本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

软件产品，特别是互联网产品，发布前进行安全检查或扫描，是当下业界普遍的做法。通常，安全扫描需借助专业的安全扫描工具及平台，如Checkmarx、某安全骑士等，这些工具通常将上传的源码进行扫描处理，以检测出其中的安全问题，并生成扫描结果报告。

然而，每次新版本发布都要上传产品的全部代码，会造成大量重复的扫描，通常情况下，相对于上个版本，新版本的代码变动量只占全量代码的一小部分，即本次的大部分代码在上次版本已经扫描过了，这样效率较低，带来了不必要的时间和资源浪费。因此，增量代码扫描是我们推荐的做法，也就是缩小每次扫描的范围，仅扫描相对于上个版本变化了的代码部分。然而，以人工方式识别增量代码和打包的效率较为低下，进而影响安全扫描的全面性。

因此，如何提供一种新的方案，其能够解决上述技术问题是本领域亟待解决的技术难题。

发明内容

本发明实施例提供一种增量代码安全扫描方法，用户也无需记录上个版本的代码，自动化程度更高，可以大大提高增量扫描效率，实现增量代码文件的自动识别、获取、扫描及回传，该方法包括：

在输入端设置增量代码识别参数；

根据增量代码识别参数，在版本库中识别出增量代码文件目录；

根据增量代码文件目录，调用安全扫描平台，确定安全扫描结果；

将安全扫描结果回传至输入端。

本发明实施例还提供一种增量代码安全扫描装置，包括：

参数设置模块，用于在输入端设置增量代码识别参数；

增量代码识别模块，用于根据增量代码识别参数，在版本库中识别出增量代码文件目录；

安全扫描模块，用于根据增量代码文件目录，调用安全扫描平台，确定安全扫描结果；

安全扫描结果回传模块，用于将安全扫描结果回传至输入端。

本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述一种增量代码安全扫描方法。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述一种增量代码安全扫描方法的计算机程序。