[發明專利]一種增量代碼靜態掃描方法、設備及計算機可讀存儲介質有效

申請號：	201711482490.3	申請日：	2017-12-29
公開（公告）號：	CN108319854B	公開（公告）日：	2020-09-11
發明（設計）人：	秦偲晟;卞偉	申請（專利權）人：	上海瑞家信息技術有限公司
主分類號：	G06F21/56	分類號：	G06F21/56;G06F21/57;G06F8/71
代理公司：	工業和信息化部電子專利中心 11010	代理人：	連鵬飛
地址：	200040 上海市靜安***	國省代碼：	上海;31
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種增量代碼靜態掃描方法設備計算機可讀存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種增量代碼靜態掃描方法，其特征在于，包括：

當檢測到任一增量代碼添加至開發代碼分支時，基于開發代碼分支的標識，獲取開發代碼分支中的預設第一基礎代碼文件集合，第一基礎代碼文件集合為在創建開發代碼分支時，主代碼分支中的代碼文件集合；開發代碼分支為主代碼分支的從屬分支；

基于所述開發代碼分支中的預設第一基礎代碼文件集合，對所述開發代碼分支進行掃描，得到已修改的第一增量代碼文件，第一增量代碼文件包括該任一增量代碼，該增量代碼為在基礎代碼文件集合的基礎上進一步增加的功能代碼；

在所述第一基礎代碼集合中，確定所述第一增量代碼文件對應的未修改的第一基礎代碼文件；

對所述第一基礎代碼文件和所述第一增量代碼文件分別執行靜態代碼掃描，得到所有所述增量代碼的靜態代碼掃描信息。

2.根據權利要求1所述的方法，其特征在于，在任一增量代碼添加至開發代碼分支之前，所述方法還包括：

當創建所述開發代碼分支時，將主代碼分支中的代碼文件集合設置為所述第一基礎代碼文件集合；

其中，所述開發代碼分支為主代碼分支的從屬分支。

3.根據權利要求1所述的方法，其特征在于，所述對所述第一基礎代碼文件和所述第一增量代碼文件分別執行靜態代碼掃描，得到任一增量代碼的靜態代碼掃描信息，包括：

判斷在檢測到任一增量代碼添加至開發代碼分支之前，是否已對所述開發代碼分支進行過掃描；

在判定在檢測到任一增量代碼添加至開發代碼分支之前，未對所述開發代碼分支進行過掃描的情況下，對所述第一基礎代碼文件和所述第一增量代碼文件分別執行靜態代碼掃描，得到所有所述增量代碼的靜態代碼掃描信息。

4.根據權利要求3所述的方法，其特征在于，所述方法還包括：

在判定在檢測到任一增量代碼添加至開發代碼分支之前，已對所述開發代碼分支進行過掃描，得到已修改的第一增量代碼文件集合的情況下，判斷所述第一增量代碼文件集合中是否包含所述第一增量代碼文件；

若判定所述第一增量代碼文件集合中包含所述第一增量代碼文件，則分別對第二基礎代碼文件集合和所述第一增量代碼文件集合執行靜態代碼掃描，得到所有所述增量代碼的靜態代碼掃描信息；其中，所述第二基礎代碼文件集合，包括：所述第一增量代碼文件集合中每一增量代碼文件對應的未修改的第二基礎代碼文件；

若判定所述第一增量代碼文件集合中不包含所述第一增量代碼文件，則分別對第三基礎代碼文件集合和第二增量代碼文件集合執行靜態代碼掃描，得到所有所述增量代碼的靜態代碼掃描信息；其中，所述第二增量代碼文件集合，包括：第一增量代碼文件集合中每一增量代碼文件，及所述第一增量代碼文件；所述第三基礎代碼文件集合，包括：所述第一增量代碼文件集合中每一增量代碼文件對應的未修改的第三基礎代碼文件，及所述第一基礎代碼文件。

5.根據權利要求1至4中任一項所述的方法，其特征在于，所述靜態代碼掃描信息至少包括以下信息之一：

所述增量代碼的漏洞bug信息，所述增量代碼的安全信息，以及所述增量代碼的規范信息。

6.一種增量代碼靜態掃描設備，其特征在于，所述增量代碼靜態掃描設備包括處理器和存儲器；

所述處理器用于執行存儲器中存儲的增量代碼靜態掃描的程序，以實現以下步驟：

在所述第一基礎代碼集合中，確定所述第一增量代碼文件對應的未修改的第一基礎代碼文件；

對所述第一基礎代碼文件和所述第一增量代碼文件分別執行靜態代碼掃描，得到所有所述增量代碼的靜態代碼掃描信息。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于上海瑞家信息技術有限公司，未經上海瑞家信息技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201711482490.3/1.html，轉載請聲明來源鉆瓜專利網。