[发明专利]安全环境中代码的持续集成和开发

权利要求书

1.一种计算机实现的方法，其包括：

在持续集成持续部署(CI/CD)系统处接收来自软件开发系统的源代码，其中所述源代码已经根据与所述软件开发系统相关联的第一质量管理体系(QMS)进行了验证，并且其中所述第一QMS定义用于验证所述源代码的第一组要求；

通过所述CI/CD系统生成针对所述源代码的配置文件，其中所述生成包括：

识别所述源代码的特性和通过所述代码操作的数据的特性；以及

使用所述源代码的所述特性和通过所述源代码操作的所述数据的所述特性来构建所述配置文件；

通过所述CI/CD系统基于所述配置文件来将所述源代码分类到代码类别中；

通过所述CI/CD系统检索与所述代码类别相关联的第二QMS，其中所述第二QMS定义用于验证所述代码类别的第二组要求；

通过所述CI/CD系统根据所述第二QMS来验证所述源代码，其中所述验证包括执行代码分析以确定所述源代码与所述第二组要求的遵从或不遵从；

所述源代码一经验证，就通过所述CI/CD系统执行构建过程，以从所述源代码生成可执行程序；

通过所述CI/CD系统将所述可执行程序封装在容器中；以及

通过所述CI/CD系统将所述容器部署在软件平台的一个或多个节点上。

2.根据权利要求1所述的计算机实现的方法，其中：

所述软件开发系统通过网络连接距所述CI/CD系统远程定位；并且

所述第一组要求不同于所述第二组要求。

3.根据权利要求1所述的计算机实现的方法，其中定义所述第一组要求为确定所述源代码是否：符合预期用途，如预期那样执行以实现所述预期用途，以及满足基本的安全级别。

4.根据权利要求1、2或3所述的计算机实现的方法，其中：

通过分析源代码注释的范围和所述源代码来识别所述源代码的所述特性，

所述源代码的所述特性包括：用于编写所述源代码的一种或多种编程语言、所述源代码的预期用途以及预期所述源代码在其中运行的环境，并且

通过所述源代码操作的所述数据的所述特性包括：待被输入到所述源代码的数据的类型和格式，以及通过所述源代码生成的数据类型和格式。

5.根据权利要求1至4中任一项所述的计算机实现的方法，其中所述分类包括：

使用所述配置文件来查询存储与各种代码类别相关联的多个配置文件的数据结构；

从所述多个配置文件中识别合理配置文件，所述合理配置文件具有与所述源代码的所述特性和通过所述源代码操作的所述数据的所述特性相匹配的预定数量的特性；以及

将所述源代码分类为与所述合理配置文件相关联的所述代码类别。

6.根据权利要求1至4中任一项所述的计算机实现的方法，其中所述分类包括：使用将所述配置文件作为输入的分类器，以基于所述源代码的所述特性和通过所述源代码操作的所述数据的所述特性来生成对所述代码类别的推断。

7.根据权利要求1至6中任一项所述的计算机实现的方法，其中定义所述第二组要求为确定所述源代码是否：如预期那样执行以实现预期用途，满足增强的安全级别，满足由国际、国家和/或地区法规强制执行的要求，满足数据隐私问题，以及满足特定于所述容器和所述软件平台环境的性能要求。

8.根据权利要求1至7中任一项所述的计算机实现的方法，其进一步包括：

通过所述CI/CD系统根据所述第二QMS来配置第一工具管线以执行所述代码分析，其中所述代码分析包括静态分析，并且配置所述第一工具管线包括：

识别能够分析所述源代码的一组静态分析工具以满足一组要求，确定静态测试协议以执行所述一组静态分析工具，从而满足所述第二组要求，以及

根据所述静态测试协议，在所述第一工具管线内提供所述一组静态分析工具。