[发明专利]代码分析方法、装置以及系统

权利要求书

1.一种代码分析方法，其特征在于，包括：

响应于作用在分析登陆界面上的第一操作，在显示设备上显示项目管理界面，所述项目管理界面包括多个主操作标识，所述主操作标识为待分析的主项目的操作标识；

响应于作用在目标主操作标识上的第二操作，确定目标主项目下多个子项目的定时任务和项目信息，所述目标主操作标识为多个所述主操作标识中之一，所述目标主项目为所述目标主操作标识对应的所述主项目，所述项目信息包括所述子项目的代码信息，所述定时任务为定时对所述代码信息进行分析的任务；

根据所述定时任务以及所述项目信息，生成包括所述代码信息的最终分析指令，并在触发所述定时任务的情况下，发送所述最终分析指令至代理服务，使得所述代理服务将所述最终分析指令转发至分析服务器中对应的代码分析软件，以使所述代码分析软件根据所述最终分析指令对所述子项目的代码进行分析，生成漏洞信息；

接收所述代理服务返回的各所述子项目的所述漏洞信息，并在所述显示设备上显示所述漏洞信息。

2.根据权利要求1所述的方法，其特征在于，响应于作用在目标主操作标识上的第二操作，确定目标主项目下多个子项目的定时任务和项目信息，包括：

响应于作用在所述目标主操作标识上的所述第二操作，显示所述目标主项目的管理界面，所述管理界面包括所述主项目的项目名称以及第一编辑区域；

响应于作用在所述第一编辑区域上的第三操作，显示多个所述子项目的管理界面并确定各所述项目信息，所述子项目的管理界面显示有第二编辑区域；

响应于作用在所述第二编辑区域上的第四操作，确定所述定时任务。

3.根据权利要求1所述的方法，其特征在于，所述定时任务包括定时时刻以及在当前时刻达到所述定时时刻的情况下触发的初始分析指令，所述初始分析指令为指示对所述子项目的代码进行分析的通用指令，所述项目信息还包括所述子项目的项目名称，根据所述定时任务以及所述项目信息，生成包括所述代码信息的最终分析指令，包括：

根据所述项目名称，将所述初始分析指令转换为所述代码分析软件可识别的中间分析指令；

根据所述中间分析指令以及所述代码信息，生成所述最终分析指令。

4.根据权利要求3所述的方法，其特征在于，

所述方法还包括：根据多个所述定时时刻，将对应的多个所述最终分析指令进行顺序排列，

在触发所述定时任务的情况下，发送所述最终分析指令至代理服务，包括：在所述当前时刻达到所述定时时刻，且接收到上一个所述最终分析指令对应的所述漏洞信息的情况下，将当前的所述最终分析指令发送至所述代理服务。

5.根据权利要求1至4中任一项所述的方法，其特征在于，接收所述代理服务返回的各所述子项目的所述漏洞信息，并在所述显示设备上显示所述漏洞信息，包括：

接收多个所述漏洞信息；

在多个所述漏洞信息中存在重复的漏洞信息的情况下，去除所述重复的漏洞信息，得到去重后的漏洞信息；

生成所述去重后的漏洞信息的漏洞说明，并对所述漏洞说明以及所述去重后的漏洞信息进行分类，得到分类后的漏洞信息；

在所述显示设备上显示所述分类后的漏洞信息。

6.根据权利要求1至4中任一项所述的方法，其特征在于，所述代码信息包括所述子项目的代码地址、代码分支信息和分析配置信息，所述分析配置信息为所述代码分析软件运行所需的配置信息。