技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域，具體而言，涉及一種應(yīng)用程序?qū)徲?jì)的數(shù)據(jù)處理方法、裝置和系統(tǒng)。

背景技術(shù)

靜態(tài)審計(jì)是在不運(yùn)行應(yīng)用程序的情況下對(duì)程序?qū)崿F(xiàn)進(jìn)行檢查的方法，類(lèi)型檢查、代碼風(fēng)格檢查、Bug查找和安全審查等都可通過(guò)靜態(tài)審計(jì)實(shí)現(xiàn)。靜態(tài)審計(jì)由于采用特征或模式匹配進(jìn)行檢查，存在誤報(bào)和漏報(bào)。誤報(bào)結(jié)果顯示在靜態(tài)審計(jì)結(jié)果報(bào)告中，對(duì)靜態(tài)審計(jì)結(jié)果報(bào)告造成干擾，不方便對(duì)靜態(tài)審計(jì)結(jié)果報(bào)告的查看，導(dǎo)致靜態(tài)審計(jì)系統(tǒng)的用戶(hù)體驗(yàn)較差。為了提升用戶(hù)體驗(yàn)，在靜態(tài)審計(jì)系統(tǒng)運(yùn)營(yíng)過(guò)程，通常會(huì)對(duì)確認(rèn)是誤報(bào)的審計(jì)結(jié)果報(bào)告的內(nèi)容進(jìn)行白名單處理，使誤報(bào)的內(nèi)容不再出現(xiàn)在審計(jì)報(bào)告中。

針對(duì)靜態(tài)審計(jì)報(bào)告中存在誤報(bào)的內(nèi)容，現(xiàn)有的白名單方案是根據(jù)審計(jì)結(jié)果內(nèi)容的特征進(jìn)行字符串匹配，符合特征的審計(jì)結(jié)果直接被過(guò)濾，即確定該審計(jì)結(jié)果為誤報(bào)。例如若審計(jì)結(jié)果內(nèi)容包括類(lèi)型、所在源文件和具體代碼內(nèi)容，白名單規(guī)則也包括類(lèi)型，源文件和代碼文本內(nèi)容，只有符合白名單規(guī)則的審計(jì)結(jié)果才會(huì)被過(guò)濾。然而，此時(shí)白名單方案具有較大的局限性，當(dāng)白名單規(guī)則設(shè)置較嚴(yán)格時(shí)，若被審計(jì)的具體代碼內(nèi)容中一個(gè)變量名或方法名被更改，該白名單規(guī)則即不湊效。若被審計(jì)的具體代碼經(jīng)過(guò)混淆處理，源文件名和變量名會(huì)因?yàn)榛煜O(shè)置不同而改變，這種情況下，無(wú)法使用一個(gè)通用的白名單規(guī)則對(duì)誤報(bào)的審計(jì)結(jié)果進(jìn)行過(guò)濾；當(dāng)白名單規(guī)則設(shè)置較寬松時(shí)，可能導(dǎo)致某些非誤報(bào)的審計(jì)結(jié)果被錯(cuò)誤過(guò)濾，導(dǎo)致現(xiàn)有的白名單方案對(duì)過(guò)濾誤報(bào)不準(zhǔn)確，從而帶來(lái)安全隱患。

針對(duì)現(xiàn)有技術(shù)中濾除審計(jì)結(jié)果中的誤報(bào)結(jié)果不準(zhǔn)確的問(wèn)題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種應(yīng)用程序?qū)徲?jì)的數(shù)據(jù)處理方法、裝置和系統(tǒng)，以至少解決現(xiàn)有技術(shù)中濾除審計(jì)結(jié)果中的誤報(bào)結(jié)果不準(zhǔn)確的問(wèn)題。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種應(yīng)用程序?qū)徲?jì)的數(shù)據(jù)處理方法，該方法包括：獲取對(duì)應(yīng)用程序進(jìn)行靜態(tài)審計(jì)的原始審計(jì)結(jié)果；獲取預(yù)設(shè)注釋信息，其中，所述預(yù)設(shè)注釋信息為表征所述原始審計(jì)結(jié)果為誤報(bào)的信息；通過(guò)所述預(yù)設(shè)注釋信息對(duì)所述原始審計(jì)結(jié)果對(duì)應(yīng)的應(yīng)用程序的源代碼進(jìn)行注釋?zhuān)粸V除帶有所述預(yù)設(shè)注釋信息的源代碼對(duì)應(yīng)的審計(jì)結(jié)果，得到非誤報(bào)審計(jì)結(jié)果；以及輸出所述非誤報(bào)審計(jì)結(jié)果。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種應(yīng)用程序?qū)徲?jì)的數(shù)據(jù)處理裝置，該裝置包括：第一獲取單元，用于獲取對(duì)應(yīng)用程序進(jìn)行靜態(tài)審計(jì)的原始審計(jì)結(jié)果；第二獲取單元，用于獲取預(yù)設(shè)注釋信息，其中，所述預(yù)設(shè)注釋信息為表征所述原始審計(jì)結(jié)果為誤報(bào)的信息；注釋單元，用于通過(guò)所述預(yù)設(shè)注釋信息對(duì)所述原始審計(jì)結(jié)果對(duì)應(yīng)的應(yīng)用程序的源代碼進(jìn)行注釋?zhuān)粸V除單元，用于濾除帶有所述預(yù)設(shè)注釋信息的源代碼對(duì)應(yīng)的審計(jì)結(jié)果，得到非誤報(bào)審計(jì)結(jié)果；以及輸出單元，用于輸出所述非誤報(bào)審計(jì)結(jié)果。

根據(jù)本發(fā)明實(shí)施例的又一方面，還提供了一種應(yīng)用程序?qū)徲?jì)的數(shù)據(jù)處理系統(tǒng)，該系統(tǒng)包括：注釋添加模塊，用于存儲(chǔ)預(yù)設(shè)注釋信息，并通過(guò)所述預(yù)設(shè)注釋信息對(duì)原始審計(jì)結(jié)果對(duì)應(yīng)的應(yīng)用程序的代碼進(jìn)行注釋?zhuān)混o態(tài)審計(jì)系統(tǒng)，用于對(duì)注釋后的應(yīng)用程序進(jìn)行靜態(tài)審計(jì)，得到審計(jì)結(jié)果；以及誤報(bào)結(jié)果過(guò)濾模塊，用于濾除審計(jì)結(jié)果中帶有所述預(yù)設(shè)注釋信息的源代碼對(duì)應(yīng)的審計(jì)結(jié)果。

在本發(fā)明實(shí)施例中，采用獲取對(duì)應(yīng)用程序進(jìn)行靜態(tài)審計(jì)的原始審計(jì)結(jié)果；獲取預(yù)設(shè)注釋信息，其中，預(yù)設(shè)注釋信息為表征原始審計(jì)結(jié)果為誤報(bào)的信息；通過(guò)預(yù)設(shè)注釋信息對(duì)原始審計(jì)結(jié)果對(duì)應(yīng)的應(yīng)用程序的源代碼進(jìn)行注釋?zhuān)粸V除帶有預(yù)設(shè)注釋信息的源代碼對(duì)應(yīng)的審計(jì)結(jié)果，得到非誤報(bào)審計(jì)結(jié)果；以及輸出非誤報(bào)審計(jì)結(jié)果，由于預(yù)設(shè)注釋信息僅僅是作為應(yīng)用程序的源代碼的注釋?zhuān)⒉皇菓?yīng)用程序本身的一部分，因此，即使應(yīng)用程序的源代碼經(jīng)過(guò)混淆處理、某個(gè)變量名更改或者方法名更改，并不會(huì)修改預(yù)設(shè)注釋信息，該預(yù)設(shè)注釋信息依然能夠表征該注釋范圍內(nèi)的源代碼對(duì)應(yīng)的審計(jì)結(jié)果為誤報(bào)的結(jié)果，即濾除帶有預(yù)設(shè)注釋信息的源代碼對(duì)應(yīng)的審計(jì)結(jié)果不依賴(lài)于應(yīng)用程序本身，從而解決了現(xiàn)有技術(shù)中濾除審計(jì)結(jié)果中的誤報(bào)結(jié)果不準(zhǔn)確的技術(shù)問(wèn)題，進(jìn)而實(shí)現(xiàn)了提高濾除審計(jì)結(jié)果中的誤報(bào)結(jié)果的技術(shù)效果。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1所示為一種計(jì)算機(jī)的結(jié)構(gòu)框圖；

圖2是根據(jù)本發(fā)明實(shí)施例的應(yīng)用程序?qū)徲?jì)的數(shù)據(jù)處理方法的流程圖；

圖3是根據(jù)本發(fā)明實(shí)施例的應(yīng)用程序?qū)徲?jì)的數(shù)據(jù)處理方法的模塊流程圖；

圖4是根據(jù)本發(fā)明實(shí)施例的應(yīng)用程序?qū)徲?jì)的數(shù)據(jù)處理方法中得到非誤報(bào)審計(jì)結(jié)果的流程圖；