一种高效智能源代码安全管理平台的制作方法

本发明涉及源代码管理技术领域，具体为一种高效智能源代码安全管理平台。

背景技术：

目前，在软件开发中，代码复用会带来极大的便利性。在项目软件开发中，通常会涉及较庞大数量的代码，这些代码当中有很多是通过第三方源代码库获得的，因此，第三方源代码库的管理是十分必要的。现目前，源代码库中的开源代码往往存在一些安全风险，而利用开源代码的人并不清楚，导致开发出的软件需要反复测试，延长软件的开发周期，对软件开发造成一定的影响，因此，在对源代码库进行管理过程中，开源代码的安全性是急需解决的问题。

技术实现要素：

本发明意在提供一种高效智能源代码安全管理平台，以提高源代码库中开源代码的安全性。

本发明的技术方案是：

高效智能源代码安全管理平台，包括源代码库，所述源代码库存储有开源代码，还包括源代码更新模块，所述源代码更新模块用于获取开源代码以及开源代码的版本，并在获取到开源代码以及该开源代码的版本后，查询源代码库中是否有该开源代码，若有，则进一步比对源代码库中已有的开源代码版本与获取到的开源代码的版本，若获取到的开源代码的版本高于已有开源代码版本，则采用获取到的开源代码替换已有开源代码来更新源代码库，若没有，则直接将该获取到的开源代码存在到开源代码库中。

有益效果：本发明通过源代码更新模块用于对源代码库进行更新，一方面若源代码库中没有获取到的开源代码，则直接将该获取到的开源代码存在到开源代码库中，增加源代码库开源代码的数量；另一方面，比对源代码库中已有的开源代码版本与获取到的开源代码的版本，若获取到的开源代码的版本高于已有开源代码版本，则采用获取到的开源代码替换已有开源代码来更新源代码库，也即对源代码库中已有的开源代码进行版本更新，通常较高版本的代码是对较低版本的代码进行了优化的，较高版本的开源代码相较于较低版本的开源代码其安全性更加有所保障。

进一步，还包括开源代码下载次数统计模块和安全检测模块，所述开源代码下载次数统计模块用于统计开源代码的下载次数，并在开源代码的下载次数超出指定次数时，通过安全检测模块对下载次数超过指定值的开源代码进行安全检测。

有益效果：本发明设置开源代码下载次数统计模块，目的是统计各个开源代码被下载利用的次数，通过次数的统计可以知晓开源代码被下载利用的情况，若某一开源代码下载次数超出指定次数，说明该开源代码的复用率较高，那么既然该开源代码复用率较高，就应该优先对该开源代码进行安全检测，以免下载该开源代码的用户使用该开源代码之后，对软件开发造成安全隐患。

进一步，若检测到下载次数超过指定值的开源代码不存在安全漏洞，存对该开源代码进行安全标记，若检测到该开源代码存在安全漏洞，则通过源代码更新模块优先对该开源代码进行版本更新。

有益效果：若检测到下载次数超过指定值的开源代码不存在安全漏洞，存对该开源代码进行安全标记，目的是对复用率较高的开源代码进行安全标记后，当该开源代码被再次下载时，无需对该开源代码进行安全检测，通过查询，查询到安全标记就可知晓该开源代码是安全的；若检测到该开源代码存在安全漏洞，则通过源代码更新模块优先对该开源代码进行版本更新，若检测到某一开源代码存在安全漏洞，则为了尽可能的不影响使用者使用该开源代码，则可优先对该开源代码进行版本更新，及时更新更加安全的版本更高的开源代码。

进一步，所述的开源代码下载次数统计模块，还用于根据各个开源代码下载次数对各个开源代码的下载次数进行排序，所述的源代码更新模块根据各个开源代码的下载次数由高到低设定版本更新的优先级别。

通过各个开源代码下载次数对各个开源代码的下载次数进行排序，目的是对各个开源代码的复用情况进行统计排序，下载次数越多的说明对应的开源代码的复用率越高，对于使用者也更重要，所以源代码更新模块根据各个开源代码的下载次数由高到低设定版本更新的优先级别，以便于下载次数多的开源程序优先进行版本更新，使更多的使用者可以更放心的使用，降低安全隐患。

进一步，还包括版本统计模块，所述版本统计模块用于统计源代码库中各个开源代码的版本，并根据各个开源代码的版本由低到高设定版本更新的优先级别。

有益效果：通过对各个开源代码的版本进行统计，并根据各个开源代码的版本由低到高设定版本更新的优先级别，这样版本高的开源代码由于其本身安全性较高，进行版本更新的级别可以靠后，而版本低的开源代码由于其存在漏洞的可能性更大，所以优先进行版本更新。通过采用优先级的形式进行版本更新，可以在不影响使用人员使用，开源代码漏洞风险可控或者不大的情况下，尽可能的降低平台的管理成本，无需同时对大量开源代码进行版本查询和更新，避免网络资料占用，对通信要求高的问题。

进一步，还包括查询模块，所述查询模块用于对源代码库中的开源代码进行查询，并在查询到开源代码后，对所述开源代码进行安全标记的查询，若查询到所述开源代码的安全标记，则进行安全下载。

有益效果：在用户使用开源代码时，可以直接通过查询该开源代码是否有安全标记，若有安全标记则说明该开源代码是安全的，可以进行安全下载。

附图说明

图1为本发明高效智能源代码安全管理平台实施例的示意图。

具体实施方式

下面通过具体实施方式进一步详细说明：

实施例一

实施例基本如附图1所示，本实施例一种高效智能源代码安全管理平台，包括源代码库，所述源代码库存储有开源代码，开源代码可以通过网络爬虫技术，针对不同渠道存储的软件的模块代码进行爬取，属于现有技术，在此不进行赘述。

本实施例的技术方案中，为了增加源代码库中开源代码的数量以及更新开源代码的版本，包括了源代码更新模块，所述源代码更新模块用于获取开源代码以及开源代码的版本，并在获取到开源代码以及该开源代码的版本后，查询源代码库中是否有该开源代码，若有，则进一步比对源代码库中已有的开源代码版本与获取到的开源代码的版本，若获取到的开源代码的版本高于已有开源代码版本，则采用获取到的开源代码替换已有开源代码来更新源代码库，若没有，则直接将该获取到的开源代码存在到开源代码库中。

本实施例中，还包括有开源代码下载次数统计模块和安全检测模块，所述开源代码下载次数统计模块用于统计开源代码的下载次数，所述的开源代码下载次数统计模块，还用于根据各个开源代码下载次数对各个开源代码的下载次数进行排序，所述的源代码更新模块根据各个开源代码的下载次数由高到低设定版本更新的优先级别。本实施例中在开源代码的下载次数超出指定次数时，通过安全检测模块对下载次数超过指定值的开源代码进行安全检测。安全检测具体是：检测开源代码是否存在恶意代码或者漏洞代码，对开源代码的恶意代码或者漏洞代码的位置、类型、属性、严重程度等进行检测，可以通过现有的漏洞代码库进行检测分析，以实现上述项目的检测，这个也属于现有技术，在此不再赘述。若检测到下载次数超过指定值的开源代码不存在安全漏洞，存对该开源代码进行安全标记，若检测到该开源代码存在安全漏洞，则通过源代码更新模块优先对该开源代码进行版本更新。

实施例二

本实施例中，还包括版本统计模块，所述版本统计模块用于统计源代码库中各个开源代码的版本，并根据各个开源代码的版本由低到高设定版本更新的优先级别。

通过对各个开源代码的版本进行统计，并根据各个开源代码的版本由低到高设定版本更新的优先级别，这样版本高的开源代码由于其本身安全性较高，进行版本更新的级别可以靠后，而版本低的开源代码由于其存在漏洞的可能性更大，所以优先进行版本更新。

实施例三

本实施例，还包括查询模块，所述查询模块用于对源代码库中的开源代码进行查询，并在查询到开源代码后，对所述开源代码进行安全标记的查询，若查询到所述开源代码的安全标记，则进行安全下载。

本实施例中，所述的查询模块还用于在查询到该开源代码的最新版本后，对最新版本的开源代码进行安全检测的步骤，若检测到最新版本的开源代码不存在安全隐患，则对最新版本的开源代码进行安全标记，并将该最新版本的开源代码和安全标记关联存储到源代码库中。

有些开源代码虽然是高版本的，但是在源代码库中可能并没有进行安全检测，因此在用户利用前需要对其进行安全检测，在安全检测不存在安全风险后，进行利用，同时对检测安全的最新版开源代码进行安全标记，这样在以后其他用户查询到该开源代码的时候，通过安全标记就可知晓该开源代码是安全的，可以直接利用的，而免去了再次进行安全风险检测的步骤，提高该安全代码的利用率，降低检测成本。

进一步，本实施例中，还包括开源代码下载信息查询模块，若用户在利用该开源代码前，检测到该开源代码存在安全风险，则进一步查询该开源代码的下载信息，若查询到该开源代码的下载信息中包含本企业其他用户的下载子信息，则发出提示信息。目的是，若检测到该开源代码存在安全风险，则可进一步追溯本企业其他用户是否也下载并利用过该开源代码，若查询到有，则发出提示信息，提示本其他企业用户或者其他项目在开发阶段可能存在代码安全风险，也是一种反向追溯其他项目开发过程中的代码安全问题的补充手段。

以上所述的仅是本发明的实施例，方案中公知的具体结构及特性等常识在此未作过多描述，所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识，能够获知该领域中所有的现有技术，并且具有应用该日期之前常规实验手段的能力，所属领域普通技术人员可以在本申请给出的启示下，结合自身能力完善并实施本方案，一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本申请的障碍。应当指出，对于本领域的技术人员来说，在不脱离本发明结构的前提下，还可以作出若干变形和改进，这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。