[发明专利]静态代码扫描结果处理方法和装置

权利要求书

1.一种静态代码扫描结果处理方法，所述方法包括：

获取多个软件标识对应的检测周期，按照所述检测周期检测相应软件标识对应的软件代码是否发生更新；

当检测到检测周期对应的软件代码发生更新时，将所述软件代码标记为目标代码，利用所述目标代码分别生成对应的扫描任务；

执行所述扫描任务，得到所述目标代码对应的第一扫描结果；

获取上一次扫描所述目标代码得到的扫描结果，记作第二扫描结果，将所述第一扫描结果与所述第二扫描结果进行对比，得到对比结果；

获取所述目标代码对应的缺陷数据页面，所述缺陷数据页面包括多条缺陷数据；根据所述对比结果对所述缺陷数据页面上的缺陷数据进行更新；

所述软件包括当前版本软件和历史版本软件，所述当前版本软件对应的软件生命周期包括多个时间节点，所述方法还包括：

获取所述当前版本软件对应目标代码的多次扫描结果，根据所述当前版本软件对应的多次扫描结果，生成所述当前版本软件对应的缺陷累积实际趋势图，包括：利用预设模型生成所述当前版本软件对应的缺陷累积理想趋势图；所述理想趋势图包括多个时间节点对应的理想缺陷数量；计算多个历史版本软件在每个时间节点对应的实际缺陷平均数量；获取预设的每个时间节点对应的调整因子；根据所述调整因子，利用所述实际缺陷平均数量以及所述理想缺陷数量计算每个时间节点对应的预测缺陷数量；根据每个时间节点对应的预测缺陷数量，生成当前版本软件对应的缺陷累积预测趋势图；

获取所述历史版本软件对应目标代码的多次扫描结果，根据所述历史版本软件对应的多次扫描结果，生成所述当前版本软件对应的缺陷累积预测趋势图；

计算缺陷累积实际趋势图与缺陷累积预测趋势图的偏差度；

根据所述偏差度生成所述当前版本软件的质量监测结果。

2.根据权利要求1所述的方法，其特征在于，所述扫描任务包括多个；所述执行所述扫描任务，得到所述目标代码对应的第一扫描结果的步骤，包括：

计算多个扫描任务分别对应的代码量；

对目标集群内多个节点服务器的负载进行监测；

获取预设的代码量和负载的最优匹配文件，根据最优匹配文件确定所述目标集群内多个节点服务器分别可以处理的扫描任务的总代码量；

根据所述总代码量，对多个扫描任务进行分组；

将多组扫描任务分别分配至所述目标集群内相应节点服务器；

接收所述节点服务器返回的所述目标代码对应的第一扫描结果。

3.根据权利要求1所述的方法，其特征在于，所述扫描任务包括多个；多个扫描任务分别具有对应的任务标识、任务数据和对应的处理状态；执行所述扫描任务的步骤，包括：

将多个扫描任务对应的任务标识、任务数据和对应的处理状态分别记录至第一文件；所述处理状态包括待处理；

获取数据库的空闲时间，在所述数据库的空闲时间内对所述第一文件进行筛选，筛选出处理状态为待处理的任务标识；

将处理状态为待处理的任务标识记录至第二文件中；

在所述第二文件中抓取一个或多个任务标识，根据抓取到的任务标识在第一文件中提取对应的任务数据；

利用提取到的任务数据执行对应的扫描任务，当所述扫描任务执行完毕时，对第一文件和第二文件分别进行更新。

4.根据权利要求1所述的方法，其特征在于，所述第一扫描结果记录了多个缺陷的缺陷等级；在得到所述目标代码对应的第一扫描结果的步骤之后，还包括：获取所述目标代码的代码量；

根据多个缺陷的缺陷等级测算所述目标代码的修复任务量；

根据所述代码量和所述修复任务量，确定下次扫描所述目标代码对应的检测周期。

5.根据权利要求1所述的方法，其特征在于，所述第一扫描结果记录了多个缺陷的缺陷描述；所述第二扫描结果记录了多个缺陷的哈希值；将所述第一扫描结果与所述第二扫描结果进行对比，得到对比结果的步骤以及根据所述对比结果对所述缺陷数据页面上的缺陷数据进行更新的步骤，包括：根据每个缺陷对应的缺陷描述，分别生成每个缺陷对应的哈希值；

对比所述第一扫描结果是否存在相对第二扫描结果发生变化的哈希值；

当存在时，根据所述第一扫描结果相对所述第二扫描结果发生变化的哈希值对所述缺陷数据页面上的缺陷数据进行更新。