本發明適用于信息安全技術領域，提供了一種代碼掃描方法及終端設備，該方法包括：獲取待掃描軟件包，并對所述待掃描軟件包中所有壓縮文件解壓，獲得解壓文件，將無法解壓的壓縮文件標記為風險文件；根據預設的文件類型檢測規則以及預設的文件內容檢測規則對所述解壓文件依次進行掃描，獲得掃描結果，從而可以實現自動解壓待掃描軟件包以及自動掃描檢測解壓后的文件，提高代碼掃描效率以及檢測代碼覆蓋率，并且降低信息泄露風險。

技術領域

本發明屬于信息安全技術領域，尤其涉及一種代碼掃描方法及終端設備。

背景技術

軟件外發時，需要審核外發軟件中是否含有其他夾帶文件，是否有信息泄漏風險，因此需要進行信息安全審核，防止夾帶、代碼泄漏等行為發生。目前，對待外發的軟件進行審核時，通常需要手動對軟件的各個文本、各個節點依次審核，然而采用現有技術進行軟件審核時，審核費時費力導致審核效率低下，且檢測覆蓋率低、信息泄漏風險大。

發明內容

有鑒于此，本發明實施例提供了一種代碼掃描方法及終端設備，以解決現有技術中手動審核效率低下，且檢測覆蓋率低、信息泄漏風險大的問題。

本發明實施例的第一方面提供了一種代碼掃描方法，包括：

獲取待掃描軟件包，并對所述待掃描軟件包中所有壓縮文件解壓，獲得解壓文件，將無法解壓的壓縮文件標記為風險文件；

根據預設的文件類型檢測規則以及預設的文件內容檢測規則對所述解壓文件依次進行掃描，獲得掃描結果，所述掃描結果中包括所述風險文件。

在一實施例中，所述根據預設的文件類型檢測規則以及預設的文件內容檢測規則對所述解壓文件依次進行掃描，獲得掃描結果，包括：

根據預設的文件類型檢測規則對所述解壓文件依次進行掃描，獲得掃描通過的文本文件；

根據預設的文件內容檢測規則對所述文本文件依次進行掃描，獲得掃描結果。

在一實施例中，所述根據預設的文件類型檢測規則對所述解壓文件依次進行掃描，獲得掃描通過的文本文件，包括：

根據預設的文件類型檢測規則對所述解壓文件中各個解壓文件的文件前綴和文件后綴依次進行掃描；

當解壓文件的文件前綴或者文件后綴不符合所述文件類型檢測規則時，則將對應的解壓文件標記為敏感類型文件；

當解壓文件的文件前綴或者文件后綴符合所述文件類型檢測規則時，獲得掃描通過的文本文件。

在一實施例中，所述掃描結果還包括所述敏感類型文件。

在一實施例中，所述根據預設的文件內容檢測規則對所述文本文件依次進行掃描，獲得掃描結果，包括：

根據預設的文件內容檢測規則對所述文本文件中各個文件的源代碼中的檢索文件內容數目以及關鍵詞進行掃描；

當文本文件的源代碼中的檢索文件內容數目或者關鍵詞不符合所述文件內容檢測規則時，則將對應的文本文件標記為敏感內容文件；

當文本文件的源代碼中的檢索文件內容數目以及關鍵詞符合所述文件內容檢測規則時，則獲得安全文件。

在一實施例中，所述掃描結果還包括所述敏感內容文件和所述安全文件。

在一實施例中，在所述獲取待掃描軟件包之前，還包括：

設置白名單，以及設置所述白名單內包括的至少一個壓縮文件或者至少一個軟件包不進行掃描處理。

本發明實施例的第二方面提供了一種代碼掃描裝置，包括：

獲取模塊，用于獲取待掃描軟件包；