一种基于Devops的安全检测方法及装置与流程

本发明涉及devops部署，具体的说是一种基于devops的安全检测方法及装置。

背景技术：

1、devops(development和operations的组合词)是一组过程、方法与系统的统称，用于促进开发(应用程序/软件工程)、技术运营和质量保障(qa)部门之间的沟通、协作与整合。很多组织将开发和系统管理划分成不同的部门。开发部门的驱动力通常是“频繁交付新特性”，而运营部门则更关注it服务的可靠性和it成本投入的效率。两者目标的不匹配，就在开发与运营部门之间造成了鸿沟，从而减慢了it交付业务价值的速度。比如，在开发过程中，开发聚焦于上线新功能，而安全部门更关注安全漏洞。这些漏洞可能是源于devops各阶段的如代码健康检查、防火墙、配置文件参数等各种自动化工具。

2、目前存在的问题如下：

3、(1)开发人员经常不考虑自己写的代码会对运营造成什么影响；他们在交付代码之前，并不邀请运营人员参与架构决策或代码评审.

4、(2)开发人员对配置或环境进行修改之后，经常没有及时与运营人员沟通，导致新的代码不能运行。

5、(3)开发人员倾向于使用有利于快速开发的工具：对代码修改更快的反馈，更低的内存消耗，等等。这样的工具集与运营人员面对的目标运行时环境非常不同：后者对稳定性和性能的要求远胜于灵活性。

6、(4)由于运营人员尝试避免变更，新功能流入生产环境的速度因此被延缓，从而延缓了开发人员将特性交付给用户使用的速度。

7、(5)运营人员可能对应用程序内部缺乏了解，从而难以正确地选择运行时环境和发布流程。

8、(6)开发人员可能对运行时环境缺乏了解，从而难以正确地对代码进行调整。

技术实现思路

1、本发明针对目前技术发展的需求和不足之处，提供一种基于devops的安全检测方法及装置。

2、首先，本发明的一种基于devops的安全检测方法，解决上述技术问题采用的技术方案如下：

3、一种基于devops的安全检测方法，其实现过程包括：

4、s1、安全检测装置周期性自动调用api，获取devops生命周期中多个阶段的安全参数；

5、s2、安全检测装置获取到安全参数后，使用预先存储的计算公式计算生成安全检测分数；

6、s3、安全检测装置根据预先存储的级别权重聚合安全检测分数，进一步生成devops部署的安全检测总分；

7、s4、安全检测装置把安全检测总数与预设阈值的进行比较，并根据比较结果进行devops的下一步操作或生成对应的安全风险建议和报告。

8、可选的，devops生命周期的多个阶段涉及：至少一个开发客户端，至少一个运维客户端，至少一个数据库，安全检测装置，互联网；

9、互联网包括多个网络处理设备，还可以被配置为局域网，互联网把开发客户端、运维客户端、数据库、安全检测装置进行互联。

10、可选的，安全检测装置获取的安全参数包括：客户端级别的配置管理、基于角色的访问控制、数据加密，网络级别的安全端口检测、传输数据加密，应用程序级别的证书、静态数据加密、异常入侵检测、防火墙。

11、可选的，执行步骤s4，如果安全检测总数大于预设阈值，则通过安全检测，

12、如果安全检测总数小于预设阈值，则生成对应的安全风险建议，并进一步生成包含安全检测总分、安全风险建议的报告，随后通过安全检测装置的显示屏对外进行展示。

13、可选的，安全检测装置包括通讯接口模块、存储模块、参数执行模块、分数计算模块、判断处理模块和解决方案生成模块，其中：

14、存储模块中存储有安全参数的一个或多个计算公式，以及级别权重；

15、参数执行模块运行存储器存储的计算公式，得到安全检测分数；

16、分数计算模块根据级别权重聚合安全检测分数，得到devops部署的安全检测总分；

17、判断处理模块接收分数计算模块输出的安全检测总分，并与预设阈值进行比较，在安全检测总分大于预设阈值时，输出通过安全检测的提示，在安全检测总数小于预设阈值时，将安全参数来源和安全检测总分传送至解决方案生成模块；

18、解决方案生成模块根据安全参数来源和安全检测总分生成对应的安全风险建议，并进一步生成包含安全检测总分和安全风险建议的报告。

19、优选的，存储模块包括ram的易失性存储器和hdd持久性存储器。

20、其次，本发明的一种基于devops的安全检测装置，解决上述技术问题采用的技术方案如下：

21、一种基于devops的安全检测装置，包括：

22、通讯接口模块，用于周期性自动调用api，获取devops生命周期中多个阶段的安全参数；

23、存储模块，用于存储有安全参数的一个或多个计算公式，以及级别权重；

24、参数执行模块，用于运行存储器存储的计算公式，得到安全检测分数；

25、分数计算模块，用于根据预设的级别权重聚合安全检测分数，生成devops部署的安全检测总分；

26、判断处理模块，用于接收分数计算模块输出的安全检测总分，并与预设阈值进行比较，在安全检测总分大于预设阈值时，通过安全检测，输出通过安全检测的提示，在安全检测总数小于预设阈值时，将安全参数来源和安全检测总分传送至解决方案生成模块；

27、解决方案生成模块，用于根据安全参数来源和安全检测总分生成对应的安全风险建议，并进一步生成包含安全检测总分和安全风险建议的报告，发送给devops部署相关人员。

28、可选的，devops生命周期的多个阶段涉及：至少一个开发客户端，至少一个运维客户端，至少一个数据库，安全检测装置，互联网；

29、互联网包括多个网络处理设备，还可以被配置为局域网，互联网把开发客户端、运维客户端、数据库、安全检测装置进行互联。

30、可选的，通讯接口模块获取的安全参数包括：客户端级别的配置管理、基于角色的访问控制、数据加密，网络级别的安全端口检测、传输数据加密，应用程序级别的证书、静态数据加密、异常入侵检测、防火墙。

31、本发明的一种基于devops的安全检测方法及装置，与现有技术相比具有的有益效果是：

32、本发明可以更早检测和识别devops安全中的潜在漏洞，从而通过减少devops停机时间或故障来解决这些漏洞。

技术特征：

1.一种基于devops的安全检测方法，其特征在于,其实现过程包括：

2.根据权利要求1所述的一种基于devops的安全检测方法，其特征在于，devops生命周期的多个阶段涉及：至少一个开发客户端，至少一个运维客户端，至少一个数据库，安全检测装置，互联网；

3.根据权利要求1所述的一种基于devops的安全检测方法，其特征在于，安全检测装置获取的安全参数包括：客户端级别的配置管理、基于角色的访问控制、数据加密，网络级别的安全端口检测、传输数据加密，应用程序级别的证书、静态数据加密、异常入侵检测、防火墙。

4.根据权利要求1所述的一种基于devops的安全检测方法，其特征在于，执行步骤s4，如果安全检测总数大于预设阈值，则通过安全检测，

5.根据权利要求1所述的一种基于devops的安全检测方法，其特征在于，安全检测装置包括通讯接口模块、存储模块、参数执行模块、分数计算模块、判断处理模块和解决方案生成模块，其中：

6.根据权利要求5所述的一种基于devops的安全检测方法，其特征在于，存储模块包括ram的易失性存储器和hdd持久性存储器。

7.一种基于devops的安全检测装置，其特征在于，包括：

8.根据权利要求7所述的一种基于devops的安全检测装置，其特征在于，devops生命周期的多个阶段涉及：至少一个开发客户端，至少一个运维客户端，至少一个数据库，安全检测装置，互联网；

9.根据权利要求7所述的一种基于devops的安全检测装置，其特征在于，通讯接口模块获取的安全参数包括：客户端级别的配置管理、基于角色的访问控制、数据加密，网络级别的安全端口检测、传输数据加密，应用程序级别的证书、静态数据加密、异常入侵检测、防火墙。

技术总结
本发明公开一种基于Devops的安全检测方法及装置，涉及DevOps部署技术领域，其实现过程包括：安全检测装置周期性自动调用API，获取DevOps生命周期中多个阶段的安全参数；安全检测装置获取到安全参数后，使用预先存储的计算公式计算生成安全检测分数；安全检测装置根据预先存储的级别权重聚合安全检测分数，进一步生成DevOps部署的安全检测总分；安全检测装置把安全检测总数与预设阈值的进行比较，并根据比较结果进行DevOps的下一步操作或生成对应的安全风险建议和报告。本发明可以更早检测和识别DevOps安全中的潜在漏洞，从而通过减少DevOps停机时间或故障来解决这些漏洞。

技术研发人员：李圣伟,李彬,魏子重,李锐
受保护的技术使用者：山东浪潮科学研究院有限公司
技术研发日：
技术公布日：2024/1/13