本发明涉及应用程序,尤其涉及一种代码安全管理方法、平台、设备和介质。
背景技术:
1、为了确保应用程序代码安全且正常运行,需要对应用程序代码进行扫描。目前代码扫描工具种类多达几十种,其中每一款扫描工具的安装方法、运行方式、扫描指令、漏洞解析等都不相同,没有统一的标准规范,这就导致用户在对项目代码进行扫描时需要投入额外大量工作来管理这些扫描工具,不仅影响项目研发效率,同时增加了项目研发的人力成本。
技术实现思路
1、有鉴于此,本发明实施例的目的在于提出一种代码安全管理方法、平台、设备及可读介质,实现扫描工具一键部署、启动、扫描、漏洞解析整套自动化管理流程,提高研发效率降低了项目人工成本。
2、本发明实施例的一方面提供了一种代码安全管理方法,该方法包括:
3、显示第一界面,第一界面包括多个项目的标识和多个扫描服务器的标识,项目的标识对应扫描服务器的标识,扫描服务器的标识对应扫描工具的标识;
4、响应于接收到对第一界面的第一操作,根据第一项目的标识、第一项目对应代码的存储地址、及第一项目的第一扫描服务器,生成扫描指令,扫描指令用于指示采用第一扫描工具扫描第一项目;
5、将扫描指令发送给第一扫描服务器,第一扫描服务器根据扫描指令,采用第一扫描工具扫描第一项目得到第一扫描结果;
6、接收第一扫描服务器反馈的第一扫描结果,并分析第一扫描结果,以分析第一项目对应代码的安全性。
7、在本发明的实施例中,第一扫描服务器用于根据第一项目对应代码的存储地址,将第一项目对应的代码拉取到第一扫描服务器上,并采用第一扫描工具扫描第一项目得到第一扫描结果。
8、在本发明的实施例中,在生成扫描指令之前,还包括:
9、响应于接收到对第二界面的第二操作,获取第一扫描工具的注册信息和第一扫描服务器的信息;
10、根据注册信息获取第一扫描工具的安装包;
11、根据第一扫描服务器的信息,校验第一扫描服务器是否满足安装第一扫描工具的安装包的安装条件;
12、若满足,则将第一扫描工具的安装包拷贝并安装在第一扫描服务器上;
13、更新第一扫描工具的注册信息,并触发升级任务;
14、检测第一扫描服务器上安装的第一扫描工具的安装包是否为最新版本;
15、若不是,则获取第一扫描工具的升级包;
16、将第一扫描工具的升级包拷贝并安装在第一扫描服务器上。
17、在本发明的实施例中,在生成扫描指令之前,还包括:
18、预先配置所述第一界面上的多个项目的层级结构和权限;
19、响应于接收到对第一界面的第三操作,根据预设匹配规则为第一项目配置第一扫描工具,预设匹配规则用于表征国家、地区、行业及扫描工具的对应关系。
20、在本发明的实施例中,接收第一扫描服务器反馈的第一扫描结果,并分析第一扫描结果,以分析第一项目对应代码的安全性,包括:
21、接收不同扫描工具扫描得到的多个扫描结果;
22、将多个扫描结果按照统一解析规则进行解析;
23、将解析后的多个扫描结果显示在第三界面上。
24、在本发明的实施例中,在分析所述第一扫描结果之后,方法还包括:
25、将所述第一扫描结果按照预设方式通知给用户。
26、在本发明的实施例中,方法还包括:
27、根据历史扫描数据,生成第二扫描结果;根据所述第一扫描结果和所述第二扫描结果,得到分析结果。
28、基于上述目的,本发明实施例的一方面提供了一种代码安全管理平台,该平台包括:显示模块、生成模块、发送模块、接收模块和分析模块,其中,
29、显示模块用于显示第一界面,第一界面包括多个项目的标识和多个扫描服务器的标识,项目的标识对应扫描服务器的标识,扫描服务器的标识对应扫描工具的标识;
30、生成模块用于响应于接收到对第一界面的第一操作,根据第一项目的标识、第一项目对应代码的存储地址、及第一项目的第一扫描服务器,生成扫描指令,扫描指令用于指示采用第一扫描工具扫描第一项目;
31、发送模块用于将扫描指令发送给第一扫描服务器,第一扫描服务器根据扫描指令,采用第一扫描工具扫描第一项目得到第一扫描结果;
32、接收模块和分析模块用于接收第一扫描服务器反馈的第一扫描结果,并分析第一扫描结果,以分析第一项目对应代码的安全性。
33、基于上述目的,本发明实施例的一方面提供了一种计算机设备,其包括:
34、至少一个处理器;以及
35、存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现上述所述方法的步骤。
36、基于上述目的,本发明实施例的一方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述所述方法的步骤。
37、本发明至少具有以下有益技术效果:
38、在本发明实施例中,将扫描工具均部署在扫描服务器上,实现了扫描工具统一管理,提高了扫描工具部署和运维效率。另外,将各扫描服务器与扫描工具进行关联,实现了扫描服务器统一管理,提高了扫描服务器维护效率。
39、另外,在本发明实施例中,实现了扫描工具与扫描服务器的自动匹配校验,避免了扫描服务器与扫描工具不匹配造成的部署失败和扫描失败的情况。
40、本发明实施例中,通过统一的界面上进行扫描选择,实现了扫描工具灵活自动组合扫描,保证了项目应对不同客户的代码合规要求,使得代码扫描和漏洞处理简单易操作。
41、在本发明实施例中,在统一的界面上对扫描到的漏洞进行汇总,实现了不同扫描工具漏洞合并管理,减少了分开管理不同工具漏洞的工作量,提高了漏洞处理的效率。同时,实现了漏洞的自动统计,减少了人工统计的成本。
42、另外,通过统一报告语言等设置,使得扫描审核报告的格式统一,减少了不同扫描工具报告内容的语言、格式的复杂度。
43、在本发明实施例中,通过设置多层项目结构,使得代码扫描以及扫描漏洞与产品/项目/版本/模块一一对应,极大的方便了漏洞统计归类和漏洞的分类处理。
44、在本发明实施例中,通过设置多级别权限配置,保证了不同用户拥有所属最小可见权限,保证了关键核心代码的保密性和安全性。
1.一种代码安全管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一扫描服务器用于根据所述第一项目对应代码的存储地址,将所述第一项目对应的代码拉取到所述第一扫描服务器上,并采用所述第一扫描工具扫描所述第一项目得到第一扫描结果。
3.根据权利要求1所述的方法,其特征在于,在生成扫描指令之前,还包括:
4.根据权利要求1所述的方法,其特征在于,在生成扫描指令之前,还包括:
5.根据权利要求1所述的方法,其特征在于,所述接收所述第一扫描服务器反馈的第一扫描结果,并分析所述第一扫描结果,以分析所述第一项目对应代码的安全性,包括:
6.根据权利要求1-5中任一项所述的方法,其特征在于,在分析所述第一扫描结果之后,还包括:
7.根据权利要求6所述的方法,其特征在于,还包括:
8.一种代码安全管理平台,其特征在于,包括:显示模块、生成模块、发送模块、接收模块和分析模块,其中,
9.一种计算机设备,其特征在于,包括:
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7任意一项所述方法的步骤。