[发明专利]代码分析方法、装置以及系统

说明书

本申请实施例提供了一种代码分析方法、装置以及系统，其中，该方法包括：响应于作用在分析登陆界面上的第一操作，在显示设备上显示项目管理界面，项目管理界面包括多个主操作标识；响应于作用在目标主操作标识上的第二操作，确定目标主项目下多个子项目的定时任务和项目信息；根据定时任务以及项目信息，生成包括代码信息的最终分析指令，并在触发定时任务的情况下，发送最终分析指令至代理服务，使得代理服务将最终分析指令转发至分析服务器中对应的代码分析软件，以使代码分析软件根据最终分析指令对子项目的代码进行分析，生成漏洞信息；接收代理服务返回的各子项目的漏洞信息并显示。本申请解决了手动对项目的代码进行分析，容易出错的问题。

技术领域

本申请涉及计算机领域，具体而言，涉及一种代码分析方法、装置、计算机可读存储介质以及代码分析系统。

背景技术

一些大型互联网公司通常会采购多款代码扫描工具对公司的项目代码进行扫描。常用的代码扫描工具有Fortify、Coverity、Blackduck等。

其中每一款扫描工具都有各自的扫描客户端和漏洞分析客户端，每次扫描时通过扫描客户端进行扫描，扫描完成后输出一个扫描结果文件，之后再通过漏洞分析客户端打开扫描结果文件进行本次扫描结果的漏洞处理。

然而，现实中一个项目通常包含几十个甚至上百个子项目，手动对每个子项目代码分别进行扫描，容易出现扫描混乱、重复扫和漏扫的情况，由于不同的扫描软件使用不同的客户端处理漏洞，导致漏洞重复处理、漏洞遗漏未处理的情况。另外，手动处理使得代码扫描和漏洞处理效率低下，且人员对扫描软件的学习成本较高。

发明内容

本申请实施例提供了一种代码分析方法、装置、计算机可读存储介质以及代码分析系统，以至少解决相关技术中手动对项目的代码进行扫描和漏洞分析，容易出错的问题。

根据本申请的一个实施例，提供了一种代码分析方法，包括：响应于作用在分析登陆界面上的第一操作，在显示设备上显示项目管理界面，所述项目管理界面包括多个主操作标识，所述主操作标识为待分析的主项目的操作标识；响应于作用在目标主操作标识上的第二操作，确定目标主项目下多个子项目的定时任务和项目信息，所述目标主操作标识为多个所述主操作标识中之一，所述目标主项目为所述目标主操作标识对应的所述主项目，所述项目信息包括所述子项目的代码信息，所述定时任务为定时对所述代码信息进行分析的任务；根据所述定时任务以及所述项目信息，生成包括所述代码信息的最终分析指令，并在触发所述定时任务的情况下，发送所述最终分析指令至代理服务，使得所述代理服务将所述最终分析指令转发至分析服务器中对应的代码分析软件，以使所述代码分析软件根据所述最终分析指令对所述子项目的代码进行分析，生成漏洞信息；接收所述代理服务返回的各所述子项目的所述漏洞信息，并在所述显示设备上显示所述漏洞信息。

在一个示例性实施例中，响应于作用在目标主操作标识上的第二操作，确定目标主项目下多个子项目的定时任务和项目信息，包括：响应于作用在所述目标主操作标识上的所述第二操作，显示所述目标主项目的管理界面，所述管理界面包括所述主项目的项目名称以及第一编辑区域；响应于作用在所述第一编辑区域上的第三操作，显示多个所述子项目的管理界面并确定各所述项目信息，所述子项目的管理界面显示有第二编辑区域；响应于作用在所述第二编辑区域上的第四操作，确定所述定时任务。

在一个示例性实施例中，所述定时任务包括定时时刻以及在当前时刻达到所述定时时刻的情况下触发的初始分析指令，所述初始分析指令为指示对所述子项目的代码进行分析的通用指令，所述项目信息还包括所述子项目的项目名称，根据所述定时任务以及所述项目信息，生成包括所述代码信息的最终分析指令，包括：根据所述项目名称，将所述初始分析指令转换为所述代码分析软件可识别的中间分析指令；根据所述中间分析指令以及所述代码信息，生成所述最终分析指令。