一种快速解决项目常规安全问题的方法、装置以及存储介质与流程

本发明涉及网络安全技术领域，涉及一种快速解决项目常规安全问题的方法、装置以及存储介质。

背景技术：

随着网络的发展，越来越多的项目管理系统被用于项目进度的管理和监控，例如房地产项目。由于房地产项目的复杂性，房地产项目往往被拆分成多个分期来实施，而每个分期包含有多个楼栋，每个楼栋根据具体实施顺序分割成多个项目节点，以节点为单位推进整个项目的完成；针对每个节点，项目管理系统中预先设置计划完成时间，并可根据完成情况生成显示节点的完成状态，项目责任人或项目管理人员通过查看节点的是否按时完成来对子项目或整个项目是否存在逾期风险进行判断。

互联网企业最为重要的是用户数据，如何保护用户数据成为了互联网企业棘手的问题，因为互联网安全领域涉及的方向实在太多，服务器、应用、服务、人员、设备等都可能导致企业被入侵，用户数据被窃取。在互联网安全中，应用中存在安全问题的记录比较高，导致这个问题的主要原因是研发人员安全意识的薄弱，在编码过程中没有对代码的执行流程进行严格的权限、数据效验过滤，导致各种各样的安全问题，如sql注入、xss、信息泄漏等。目前主流的解决方案是在应用中进行全局过滤，这种方式的好处在于可以对所有参数进行过滤，但有些特殊的业务场景，在参数传递过程中并不希望被过滤，此时就会导致误过滤。同时对于全局过滤的使用，如果没有监控，当研发人员忘记使用时，也将导致安全问题。

技术实现要素：

针对现有技术中的缺陷，本发明的目的之一提供一种快速解决项目常规安全问题的方法，解决了应用在全局过滤中错误过滤参数和研发人员忘安全过滤的问题。

一种快速解决项目常规安全问题的方法，该方法包括以下步骤：

步骤1，设置安全组件对代码的执行流程中的参数进行自动过滤，在自动过滤时，通过配置指定功能参数以不执行过滤；

步骤2，在所有项目中引入该安全组件，设置安全组件检测引擎，将安全组件检测引擎嵌入到项目发布流程中；

步骤3，安全组件检测引擎对未使用安全组件的项目进行阻断，通知相关人员必须引入使用该安全组件；

步骤4，引入安全组件后，项目重新进行推送发布。

进一步的，在所述自动过滤时，提供公共过滤方法，用于研发人员在编码过程中对未过滤参数进行处理。

进一步的，所述自动过滤的信息为可能导致安全问题的特殊字符，包括单引号、双引号和关键字。

进一步的，所述关键字包括onerror、onclick和select。

进一步的，所述安全组件的研发还包括规范和使用方法。

进一步的，所述安全组件检测引擎用于检测项目是否引入安全组件和使用安全组件，检测方式为通过正则匹配依赖配置文件中是否存在安全组件。

进一步的，所述安全组件的引入的检测方法为：利用正则匹配配置文件中是否使用安全组件，若没有引入使用安全组件，将阻断项目发布。

进一步的，所述项目进行重新推送发布时，触发安全组件检测引擎，阻止未使用安全组件检测引擎的项目发布，并通知相关人员进行修复，修复完毕后重新触发项目发布流程。

一种快速解决项目常规安全问题的装置，包括存储器、处理器以及存储在存储器上并能够在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述方法。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述方法。

本发明的有益效果体现在：本发明能监督研发人员使用安全组件，同时解决了全局过滤中错误过滤的问题。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。

图1为本发明流程图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义，“多种”一般包含至少两种。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

应当理解，尽管在本发明实施例中可能采用术语第一、第二、第三等来描述……，但这些……不应限于这些术语。这些术语仅用来将……区分开。例如，在不脱离本发明实施例范围的情况下，第一……也可以被称为第二……，类似地，第二……也可以被称为第一……。

取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的商品或者装置中还存在另外的相同要素。

如图1所示，一种快速解决项目常规安全问题的方法，该方法包括以下步骤：

步骤1，设置安全组件对代码的执行流程中的参数进行自动过滤，在自动过滤时，通过配置指定功能参数以不执行过滤；

步骤2，在所有项目中引入该安全组件，设置安全组件检测引擎，将安全组件检测引擎嵌入到项目发布流程中；

步骤3，安全组件检测引擎对未使用安全组件的项目进行阻断，通知相关人员必须引入使用该安全组件；

步骤4，引入安全组件后，项目重新进行推送发布。在具体的应用场景中，首先需要设计出一个安全组件，安全组件实现对代码的执行流程中的参数进行过滤，主要过滤可能导致安全问题的特殊字符(如：单引号“’”、双引号“””、and符号“&”等)，以及关键字(如：onerror、onclick、select等)，因为这些字符一旦被嵌入到sql语句和xss代码中将改变执行的结果，导致安全漏洞产生。

具体表达式如下：

需考虑特殊情况，可能某些功能需要使用这些特殊字符和关键字，过滤将影响正常功能，所以在实现自动过滤时，必须可以通过配置指定某些功能参数不执行过滤。同时提供公共过滤方法，让研发人员可以在编码过程中能快速的对未过滤参数进行处理。

然后定义规范，要求公司所有项目必须强制使用安全组件，并将规范和使用方法告知所有研发团队知晓。

设计出一种安全组件检测引擎，主要检测项目是否引入安全组件和使用安全组件，检测方式可以通过正则匹配依赖配置文件中是否存在安全组件，同时正则匹配配置文件中是否使用安全组件，没有引入使用安全组件，将阻断项目发布。

最后将安全组件检测引擎嵌入到项目发布流程中，当项目发布时触发安全组件检测引擎，阻止未使用安全组件检测引擎的项目发布，本实施例中通过邮件的方式通知项目研发人员进行修复，修复完毕后重新触发项目发布流程即可。

在一种实施方式中，本发明提供了一种非易失性计算机存储介质，所述计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行上述任意方法实施例中的方法。

在一种实施方式中，本发明提供了一种电子设备，本公开实施例中的电子设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、pda(个人数字助理)、pad(平板电脑)、pmp(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字tv、台式计算机等等的固定终端。

电子设备可以包括处理装置(例如中央处理器、图形处理器等)，其可以根据存储在只读存储器(rom)中的程序或者从存储装置加载到随机访问存储器(ram)中的程序而执行各种适当的动作和处理。在ram中，还存储有电子设备操作所需的各种程序和数据。处理装置、rom以及ram通过总线彼此相连。输入/输出(i/o)接口也连接至总线。

通常，以下装置可以连接至i/o接口：包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置；包括例如液晶显示器(lcd)、扬声器、振动器等的输出装置；包括例如磁带、硬盘等的存储装置；以及通信装置。通信装置可以允许电子设备与其他设备进行无线或有线通信以交换数据。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信装置从网络上被下载和安装，或者从存储装置被安装，或者从rom被安装。在该计算机程序被处理装置执行时，执行本公开实施例的方法中限定的上述功能。

需要说明的是，本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、rf(射频)等等，或者上述的任意合适的组合。

上述计算机可读介质可以是上述电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。

可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码，上述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本公开实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。其中，单元的名称在某种情况下并不构成对该单元本身的限定，例如，第一获取单元还可以被描述为“获取至少两个网际协议地址的单元”。