[發(fā)明專利]廣電行業(yè)自動(dòng)化代碼分析方法在審
| 申請(qǐng)?zhí)枺?/td> | 202011628199.4 | 申請(qǐng)日: | 2020-12-31 |
| 公開(公告)號(hào): | CN112632546A | 公開(公告)日: | 2021-04-09 |
| 發(fā)明(設(shè)計(jì))人: | 喬小燕;肖興祥;張?jiān)葡?/a>;朱航明;徐志望 | 申請(qǐng)(專利權(quán))人: | 華數(shù)傳媒網(wǎng)絡(luò)有限公司 |
| 主分類號(hào): | G06F21/56 | 分類號(hào): | G06F21/56;G06F11/36;G06F11/30 |
| 代理公司: | 杭州天昊專利代理事務(wù)所(特殊普通合伙) 33283 | 代理人: | 董世博;趙志鵬 |
| 地址: | 310051 浙江*** | 國(guó)省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 廣電 行業(yè) 自動(dòng)化 代碼 分析 方法 | ||
1.廣電行業(yè)自動(dòng)化代碼分析方法,其特征在于,具體包括如下步驟:
101)動(dòng)態(tài)檢測(cè)步驟:廣電行業(yè)項(xiàng)目的開發(fā)人員將含有代碼分析任務(wù)腳本文件的本地代碼提交至遠(yuǎn)程公共代碼倉(cāng)庫(kù);代碼一經(jīng)提交至倉(cāng)庫(kù),由CI/CD工具動(dòng)態(tài)檢測(cè)到代碼更新情況,并拉取相應(yīng)廣電行業(yè)項(xiàng)目的各子系統(tǒng)的源代碼至指定代碼分析倉(cāng)庫(kù)目錄下;
102)信息檢測(cè)步驟:通過腳本文件獲取并記錄步驟101)提交的本次更新的相關(guān)信息,包含通用信息和項(xiàng)目相關(guān)信息;
通用信息包括本次代碼提交的人員信息、時(shí)間信息;項(xiàng)目相關(guān)信息包括本次提交代碼的項(xiàng)目名稱、代碼分支信息、日志記錄;
103)代碼掃描步驟:步驟102)中的代碼同步至遠(yuǎn)程公共代碼倉(cāng)庫(kù)后,CI/CD工具會(huì)自動(dòng)觸發(fā)流水線進(jìn)行代碼掃描任務(wù);
代碼掃描模塊接收到掃描任務(wù)啟動(dòng)指令后,則自動(dòng)從代碼掃描模塊獲取針對(duì)廣電行業(yè)業(yè)務(wù)規(guī)范定制的代碼掃描規(guī)則;代碼掃描模塊獲取到相應(yīng)的代碼掃描規(guī)則后,對(duì)遠(yuǎn)程公共代碼倉(cāng)庫(kù)路徑下的工程進(jìn)行源代碼掃描;
104)代碼分析步驟:步驟103)的代碼掃描模塊完成掃描任務(wù)后即調(diào)起代碼分析模塊,依據(jù)代碼分析模塊中的分析規(guī)則對(duì)上一步中掃描的源代碼進(jìn)行漏洞、BUG、代碼規(guī)范性、安全熱定內(nèi)容的逐項(xiàng)代碼分析,并生成分析日志文件;
105)報(bào)告步驟:步驟104)的代碼分析結(jié)束后,分析報(bào)告模塊針對(duì)廣電行業(yè)規(guī)范要求自定義質(zhì)量閾值生成個(gè)性化、可視化的掃描報(bào)告,報(bào)告包括代碼掃描的覆蓋率情況、代碼中BUG的數(shù)量比例、代碼中漏洞的數(shù)量比例、代碼的多余重復(fù)率、代碼不規(guī)范的實(shí)例數(shù)量比例、單個(gè)類/接口/方法中的行數(shù)、是否寫了注釋、代碼的認(rèn)知復(fù)雜度、自動(dòng)生成的問題統(tǒng)計(jì)圖表、問題代碼的相應(yīng)解決意見、建議;
報(bào)告生成后,以單個(gè)報(bào)告級(jí)別的RBAC用戶角色權(quán)限設(shè)計(jì)方式分離權(quán)限,而后通過hook的方式將報(bào)告發(fā)送給開發(fā)人員,開發(fā)人員根據(jù)報(bào)告內(nèi)容修復(fù)源代碼中的缺陷,即可再次提交代碼重復(fù)步驟101),直至修復(fù)所有缺陷。
2.根據(jù)權(quán)利要求1所述的廣電行業(yè)自動(dòng)化代碼分析方法,其特征在于:步驟103)中的代碼掃描規(guī)則包含以下五部分:
(1)代碼漏洞:是指代碼中可能存在會(huì)對(duì)系統(tǒng)安全、性能方面產(chǎn)生重大影響的問題;
(2)BUG:是指代碼中可能存在會(huì)對(duì)業(yè)務(wù)邏輯產(chǎn)生影響的語法異常問題;
(3)規(guī)范性:是指代碼中存在的語法不符合業(yè)界通用的語言規(guī)范問題;
(4)安全熱點(diǎn):是指代碼中的一些安全敏感問題;
(5)SQL語句:是指SQL語句的使用規(guī)范問題。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華數(shù)傳媒網(wǎng)絡(luò)有限公司,未經(jīng)華數(shù)傳媒網(wǎng)絡(luò)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011628199.4/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 基于GoogleTV的廣電“互聯(lián)網(wǎng)電視”管理平臺(tái)
- 廣電認(rèn)證適配器
- 廣電設(shè)施防盜防破壞監(jiān)控報(bào)警系統(tǒng)
- 一種視頻點(diǎn)播的方法、系統(tǒng)以及點(diǎn)播服務(wù)器
- 基于廣電網(wǎng)絡(luò)的健康監(jiān)測(cè)系統(tǒng)
- 一種廣電LTE特殊帶寬小區(qū)的建立方法和基站
- 一種廣電網(wǎng)絡(luò)酒店行業(yè)專用電視系統(tǒng)
- 一種廣電設(shè)備的識(shí)別方法及裝置
- 基于廣電白頻譜的智能光電直讀遠(yuǎn)傳水表
- 一種跨運(yùn)營(yíng)商融合業(yè)務(wù)受理方法及系統(tǒng)
- 運(yùn)動(dòng)行業(yè)卡
- 支持行業(yè)應(yīng)用空中下載的方法、系統(tǒng)及裝置
- 行業(yè)特征詞確定方法和裝置及行業(yè)文本聚類方法和服務(wù)器
- 機(jī)箱(行業(yè)版)
- 鐵路行業(yè)服
- 酒精行業(yè)及淀粉行業(yè)乏汽余熱回收裝置
- 文本分類方法、系統(tǒng)、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 基于行業(yè)畫像的行業(yè)利潤(rùn)預(yù)測(cè)方法、系統(tǒng)、介質(zhì)及終端
- 一種行業(yè)主體審核方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種選擇目標(biāo)行業(yè)方法及系統(tǒng)
- 自動(dòng)化設(shè)備和自動(dòng)化系統(tǒng)
- 一種基于流程驅(qū)動(dòng)的測(cè)試自動(dòng)化方法以及測(cè)試自動(dòng)化系統(tǒng)
- 用于工業(yè)自動(dòng)化設(shè)備認(rèn)識(shí)的系統(tǒng)和方法
- 實(shí)現(xiàn)過程自動(dòng)化服務(wù)的標(biāo)準(zhǔn)化設(shè)計(jì)方法學(xué)的自動(dòng)化系統(tǒng)
- 一種日產(chǎn)50萬安時(shí)勻漿自動(dòng)化系統(tǒng)
- 一種自動(dòng)化肥料生產(chǎn)系統(tǒng)
- 一種電氣自動(dòng)化設(shè)備自動(dòng)檢測(cè)系統(tǒng)及檢測(cè)方法
- 用于自動(dòng)化應(yīng)用的抽象層
- 一種基于虛擬化架構(gòu)的自動(dòng)化系統(tǒng)功能驗(yàn)證方法
- 自動(dòng)化測(cè)試框架自動(dòng)測(cè)試的實(shí)現(xiàn)技術(shù)
- 遙控器代碼格式結(jié)構(gòu)及其收發(fā)信方法及裝置
- 在虛擬機(jī)中驗(yàn)證代碼模塊的方法及裝置
- 一種用于代碼的管理方法及裝置
- 虛擬代碼提供系統(tǒng)、生成裝置、驗(yàn)證裝置、提供方法
- 一種自動(dòng)化代碼質(zhì)量檢查方法及系統(tǒng)
- 代碼掃描方法、裝置、計(jì)算設(shè)備及計(jì)算機(jī)存儲(chǔ)介質(zhì)
- 用于更新代碼的方法和裝置
- 前端代碼打包方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種代碼審查服務(wù)同步方法、裝置及計(jì)算機(jī)設(shè)備
- 一種高效智能源代碼安全管理平臺(tái)





