软件异常风险检测方法、计算机设备和存储介质与流程

本申请涉及计算机，特别是涉及一种软件异常风险检测方法、计算机设备、存储介质和计算机程序产品。

背景技术：

1、随着计算机技术的发展，目前已经可以通过歌唱软件实现线上唱歌等功能。为保证歌唱软件的正常运行，需要在软件测试阶段将软件存在的异常检测出来。目前对歌唱软件中异常检测，通常是通过人工进行执行测试用例进行测试。然而，通过人工执行测试用例的方式进行测试，对于偶然性的问题检测难度较大，导致无法全面检测出软件中存在的异常风险。

2、因此，目前的软件异常风险检测方法存在检测全面性低的缺陷。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够提高检测全面性的软件异常风险检测方法、计算机设备、计算机可读存储介质和计算机程序产品。

2、第一方面，本申请提供了一种软件异常风险检测方法，所述方法包括：

3、获取待检测软件的满足预设风险条件的软件接口信息；

4、根据所述软件接口信息，获取对应的函数调用关系信息；

5、根据所述函数调用关系信息，得到对应的软件异常风险扫描逻辑；

6、根据所述软件异常风险扫描逻辑，生成异常风险扫描工具包；所述异常风险扫描工具包用于导入所述待检测软件的开发工程，在所述开发工程编译时根据所述软件异常风险扫描逻辑扫描所述待检测软件的软件异常风险，并输出软件异常风险扫描结果。

7、在其中一个实施例中，所述获取待检测软件对应的满足预设风险条件的软件接口信息，包括：

8、获取所述待检测软件对应的历史软件异常信息；所述历史软件异常信息包括所述待检测软件的历史版本中产生软件异常的信息；

9、根据所述历史软件异常信息，获取满足预设风险条件的软件接口信息。

10、在其中一个实施例中，所述根据所述历史软件异常信息，获取满足预设风险条件的软件接口信息，包括：

11、获取多个历史软件异常信息对应的多个风险度；

12、获取风险度大于预设阈值的历史软件异常信息对应的软件接口信息，得到满足预设风险条件的软件接口信息。

13、在其中一个实施例中，所述根据所述软件接口信息，获取对应的函数调用关系信息，包括：

14、通过字节码插桩插件检测所述软件接口信息对应的被调用接口信息；

15、根据所述被调用接口信息对应的被调用函数与所述软件接口信息对应的函数，得到函数调用关系信息。

16、在其中一个实施例中，所述根据所述被调用接口信息对应的被调用函数与所述软件接口信息对应的函数，得到函数调用关系信息，包括：

17、获取所述被调用函数的被调用类名、被调用方法名和被调用参数；

18、获取所述软件接口信息对应的函数的类名、方法名、父类、参数和接口列表；

19、根据所述类名、方法名、父类、参数和接口列表与所述被调用类名、被调用方法名和被调用参数的关联关系，生成对应的调用树，作为函数调用关系信息。

20、在其中一个实施例中，所述根据所述函数调用关系信息，得到对应的软件异常风险扫描逻辑，包括：

21、获取针对所述函数调用关系信息输入的软件异常风险类型以及所述软件风险类型对应的业务信息；

22、根据所述软件异常风险类型和所述业务信息得到软件异常风险扫描逻辑。

23、在其中一个实施例中，所述异常风险扫描工具包，进一步用于：

24、在所述开发工程编译时，根据所述软件异常风险扫描逻辑检测所述待检测软件中存在软件异常风险的候选代码节点信息；

25、针对每个候选代码节点信息，若检测到该候选代码节点信息中不存在针对所述软件异常风险的安全保护策略，确定该候选代码节点信息为目标代码节点信息；

26、根据至少一个目标代码节点信息得到软件异常风险扫描结果。

27、在其中一个实施例中，所述根据所述软件异常风险扫描逻辑，生成异常风险扫描工具包之后，还包括：

28、获取所述软件异常风险扫描结果中至少一个代码节点信息；所述至少一个代码节点对应至少一个业务类型；

29、针对每个代码节点信息，将该代码节点信息上传至该代码节点信息的业务类型对应的软件异常风险处理中心，以使所述软件异常风险处理中心对该代码节点信息进行软件异常风险修复。

30、第二方面，本申请提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述的方法的步骤。

31、第三方面，本申请提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法的步骤。

32、第四方面，本申请提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述的方法的步骤。

33、上述软件异常风险检测方法、计算机设备、存储介质和计算机程序产品，通过获取待检测软件的满足预设风险条件的软件接口信息，根据软件接口信息得到函数调用关系信息，基于函数调用关系信息得到软件异常风险扫描逻辑，根据软件异常风险扫描逻辑生成异常风险扫描工具包，在软件开发工程编译时通过异常风险扫描工具包扫描软件的软件异常风险，并输出软件异常风险扫描结果。相较于传统的通过人工进行执行测试用例进行测试，本方案通过在软件测试前，通过基于软件中函数的调用关系生成的扫描逻辑，对编译中的软件进行风险扫描，识别出其中的软件异常风险扫描结果，提高了对软件异常风险检测的全面性。

技术特征：

1.一种软件异常风险检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述获取待检测软件对应的满足预设风险条件的软件接口信息，包括：

3.根据权利要求2所述的方法，其特征在于，所述根据所述历史软件异常信息，获取满足预设风险条件的软件接口信息，包括：

4.根据权利要求1所述的方法，其特征在于，所述根据所述软件接口信息，获取对应的函数调用关系信息，包括：

5.根据权利要求4所述的方法，其特征在于，所述根据所述被调用接口信息对应的被调用函数与所述软件接口信息对应的函数，得到函数调用关系信息，包括：

6.根据权利要求1所述的方法，其特征在于，所述根据所述函数调用关系信息，得到对应的软件异常风险扫描逻辑，包括：

7.根据权利要求1所述的方法，其特征在于，所述异常风险扫描工具包，进一步用于：

8.根据权利要求1至7任意一项所述的方法，其特征在于，所述根据所述软件异常风险扫描逻辑，生成异常风险扫描工具包之后，还包括：

9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述的方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。

技术总结
本申请涉及一种软件异常风险检测方法、计算机设备和存储介质。通过获取待检测软件的满足预设风险条件的软件接口信息，根据软件接口信息得到函数调用关系信息，基于函数调用关系信息得到软件异常风险扫描逻辑，根据软件异常风险扫描逻辑生成异常风险扫描工具包，在软件开发工程编译时通过异常风险扫描工具包扫描软件的软件异常风险，并输出软件异常风险扫描结果。相较于传统的通过人工进行执行测试用例进行测试，本方案通过在软件测试前，通过基于软件中函数的调用关系生成的扫描逻辑，对编译中的软件进行风险扫描，识别出其中的软件异常风险扫描结果，提高了对软件异常风险检测的全面性。

技术研发人员：曾彬
受保护的技术使用者：腾讯音乐娱乐科技（深圳）有限公司
技术研发日：
技术公布日：2024/3/11