[发明专利]一种增量代码静态扫描方法、设备及计算机可读存储介质

权利要求书

1.一种增量代码静态扫描方法，其特征在于，包括：

当检测到任一增量代码添加至开发代码分支时，基于开发代码分支的标识，获取开发代码分支中的预设第一基础代码文件集合，第一基础代码文件集合为在创建开发代码分支时，主代码分支中的代码文件集合；开发代码分支为主代码分支的从属分支；

基于所述开发代码分支中的预设第一基础代码文件集合，对所述开发代码分支进行扫描，得到已修改的第一增量代码文件，第一增量代码文件包括该任一增量代码，该增量代码为在基础代码文件集合的基础上进一步增加的功能代码；

在所述第一基础代码集合中，确定所述第一增量代码文件对应的未修改的第一基础代码文件；

对所述第一基础代码文件和所述第一增量代码文件分别执行静态代码扫描，得到所有所述增量代码的静态代码扫描信息。

2.根据权利要求1所述的方法，其特征在于，在任一增量代码添加至开发代码分支之前，所述方法还包括：

当创建所述开发代码分支时，将主代码分支中的代码文件集合设置为所述第一基础代码文件集合；

其中，所述开发代码分支为主代码分支的从属分支。

3.根据权利要求1所述的方法，其特征在于，所述对所述第一基础代码文件和所述第一增量代码文件分别执行静态代码扫描，得到任一增量代码的静态代码扫描信息，包括：

判断在检测到任一增量代码添加至开发代码分支之前，是否已对所述开发代码分支进行过扫描；

在判定在检测到任一增量代码添加至开发代码分支之前，未对所述开发代码分支进行过扫描的情况下，对所述第一基础代码文件和所述第一增量代码文件分别执行静态代码扫描，得到所有所述增量代码的静态代码扫描信息。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

在判定在检测到任一增量代码添加至开发代码分支之前，已对所述开发代码分支进行过扫描，得到已修改的第一增量代码文件集合的情况下，判断所述第一增量代码文件集合中是否包含所述第一增量代码文件；

若判定所述第一增量代码文件集合中包含所述第一增量代码文件，则分别对第二基础代码文件集合和所述第一增量代码文件集合执行静态代码扫描，得到所有所述增量代码的静态代码扫描信息；其中，所述第二基础代码文件集合，包括：所述第一增量代码文件集合中每一增量代码文件对应的未修改的第二基础代码文件；

若判定所述第一增量代码文件集合中不包含所述第一增量代码文件，则分别对第三基础代码文件集合和第二增量代码文件集合执行静态代码扫描，得到所有所述增量代码的静态代码扫描信息；其中，所述第二增量代码文件集合，包括：第一增量代码文件集合中每一增量代码文件，及所述第一增量代码文件；所述第三基础代码文件集合，包括：所述第一增量代码文件集合中每一增量代码文件对应的未修改的第三基础代码文件，及所述第一基础代码文件。

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述静态代码扫描信息至少包括以下信息之一：

所述增量代码的漏洞bug信息，所述增量代码的安全信息，以及所述增量代码的规范信息。

6.一种增量代码静态扫描设备，其特征在于，所述增量代码静态扫描设备包括处理器和存储器；

所述处理器用于执行存储器中存储的增量代码静态扫描的程序，以实现以下步骤：

当检测到任一增量代码添加至开发代码分支时，基于开发代码分支的标识，获取开发代码分支中的预设第一基础代码文件集合，第一基础代码文件集合为在创建开发代码分支时，主代码分支中的代码文件集合；开发代码分支为主代码分支的从属分支；

基于所述开发代码分支中的预设第一基础代码文件集合，对所述开发代码分支进行扫描，得到已修改的第一增量代码文件，第一增量代码文件包括该任一增量代码，该增量代码为在基础代码文件集合的基础上进一步增加的功能代码；

在所述第一基础代码集合中，确定所述第一增量代码文件对应的未修改的第一基础代码文件；

对所述第一基础代码文件和所述第一增量代码文件分别执行静态代码扫描，得到所有所述增量代码的静态代码扫描信息。