本申請涉及一種靜態代碼掃描結果處理方法、裝置、計算機設備和存儲介質。該方法包括：獲取多個軟件標識對應的檢測周期，按照檢測周期檢測相應軟件標識對應的軟件代碼是否發生更新；當檢測到檢測周期對應的軟件代碼發生更新時，將軟件代碼標記為目標代碼，利用目標代碼分別生成對應的掃描任務；執行掃描任務，得到目標代碼對應的第一掃描結果；獲取上一次掃描目標代碼得到的掃描結果，記作第二掃描結果，將第一掃描結果與第二掃描結果進行對比，得到對比結果；獲取目標代碼對應的缺陷數據頁面，缺陷數據頁面包括多條缺陷數據；根據對比結果對缺陷數據頁面上的缺陷數據進行更新。采用本方法能夠提高掃描結果的處理效率。

技術領域

本申請涉及計算機技術領域，特別是涉及一種靜態代碼掃描結果處理方法和裝置。

背景技術

軟件測試開發過程中，需要通過靜態代碼掃描來檢查代碼質量。其中，靜態代碼掃描指的是在不需要運行代碼的情況下，通過文本分析和正則匹配等掃描代碼，發現代碼中存在的規范性和安全性問題，并輸出代碼的掃描結果的技術。常用的靜態代碼掃描工具有fortify、TscanCode等。

靜態代碼掃描工具每完成一次代碼掃描，會輸出一個掃描結果，掃描結果中包括若干條缺陷數據。軟件開發人員和測試人員根據掃描結果，可以了解軟件產品存在缺陷的情況。然而，傳統的靜態代碼掃描工具功能較為單一，僅能夠提供每個版本項目代碼的掃描結果，缺乏對掃描結果的處理機制。目前需要軟件開發人員或測試人員對包含大量缺陷數據的掃描結果進行人工處理，而人工的方式使得掃描結果處理效率較低。

發明內容

基于此，有必要針對上述技術問題，提供一種能夠提高掃描結果處理效率的靜態代碼掃描結果處理方法和裝置。

一種靜態代碼掃描結果處理方法，所述方法包括：獲取多個軟件標識對應的檢測周期，按照所述檢測周期檢測相應軟件標識對應的軟件代碼是否發生更新；當檢測到檢測周期對應的軟件代碼發生更新時，將所述軟件代碼標記為目標代碼，利用所述目標代碼分別生成對應的掃描任務；執行所述掃描任務，得到所述目標代碼對應的第一掃描結果；獲取上一次掃描所述目標代碼得到的掃描結果，記作第二掃描結果，將所述第一掃描結果與所述第二掃描結果進行對比，得到對比結果；獲取所述目標代碼對應的缺陷數據頁面，所述缺陷數據頁面包括多條缺陷數據；根據所述對比結果對所述缺陷數據頁面上的缺陷數據進行更新。

一種靜態代碼掃描結果處理裝置，所述裝置包括：更新檢測模塊，用于獲取多個軟件標識對應的檢測周期，按照所述檢測周期檢測相應軟件標識對應的軟件代碼是否發生更新；代碼提取模塊，用于當檢測到檢測周期對應的軟件代碼發生更新時，將所述軟件代碼標記為目標代碼，利用所述目標代碼分別生成對應的掃描任務；代碼掃描模塊，用于執行所述掃描任務，得到所述目標代碼對應的第一掃描結果；結果處理模塊，用于獲取上一次掃描所述目標代碼得到的掃描結果，記作第二掃描結果，將所述第一掃描結果與所述第二掃描結果進行對比，得到對比結果；獲取所述目標代碼對應的缺陷數據頁面，所述缺陷數據頁面包括多條缺陷數據；根據所述對比結果對所述缺陷數據頁面上的缺陷數據進行更新。

一種計算機設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現上述任一項方法的步驟。

一種計算機可讀存儲介質，其上存儲有計算機程序，所述計算機程序被處理器執行時實現上述任一項方法的步驟。