[发明专利]源码测试方法及装置在审
| 申请号: | 202010217422.X | 申请日: | 2020-03-25 |
| 公开(公告)号: | CN111428244A | 公开(公告)日: | 2020-07-17 |
| 发明(设计)人: | 阳骁尧;夏伟;屈彦;邹为;郑旭;涂耀旭;李冬晓;李际财;王亮 | 申请(专利权)人: | 中国建设银行股份有限公司;建信金融科技有限责任公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 赵平;周永君 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 源码 测试 方法 装置 | ||
1.一种源码测试方法,其特征在于,包括:
获取目标源码;
基于预设编码规则库对所述目标源码进行扫描处理并选取出漏洞编码;
对所述选取出的漏洞编码进行筛选处理;
基于筛选处理后的漏洞编码生成源码测试报告。
2.根据权利要求1所述的源码测试方法,其特征在于,所述获取目标源码,包括:通过人工上传目标源码和/或流程自动化的导入目标源码的方式获取目标源码。
3.根据权利要求1所述的源码测试方法,其特征在于,所述扫描处理,包括:编码规范扫描、代码安全扫描和工程规范扫描中至少一种。
4.根据权利要求1所述的源码测试方法,其特征在于,所述对所述选取出的漏洞编码进行筛选处理,包括:
基于漏洞过滤库对选取出的漏洞编码进行筛选处理。
5.根据权利要求4所述的源码测试方法,其特征在于,所述基于漏洞过滤库对选取出的漏洞编码进行筛选处理,包括:
判断选取出的漏洞编码中各个编码是否存在于所述漏洞过滤库中;
确定存在于所述漏洞过滤库中的编码为误报编码并在选取出的漏洞编码中删除所述误报编码。
6.根据权利要求4所述的源码测试方法,其特征在于,在所述基于漏洞过滤库对选取出的漏洞编码进行筛选处理之后,还包括:
根据所述筛选处理后的漏洞编码对所述漏洞过滤库进行更新。
7.根据权利要求1所述的源码测试方法,其特征在于,所述基于筛选处理后的漏洞编码生成源码测试报告,包括:
基于筛选处理后的各个漏洞编码各自对应的代码行数、文件路径和函数名称生成各自对应的唯一标识;
基于各个所述唯一标识生成源码测试报告。
8.根据权利要求1所述的源码测试方法,其特征在于,在所述获取目标源码之后,还包括:
对获取的所述目标源码进行编译;
相对应的,所述基于预设编码规则库对所述目标源码进行扫描处理并选取出漏洞编码,包括:
基于预设编码规则库对编译通过的所述目标源码进行扫描处理并选取出漏洞编码。
9.根据权利要求8所述的源码测试方法,其特征在于,在所述对获取的所述目标源码进行编译之前,还包括:
对超过预设容量的目标源码进行拆分处理生成所述目标源码对应的各个目标子源码;
相对应的,所述对获取的所述目标源码进行编译,包括:
对各个目标子源码分别进行编译。
10.根据权利要求1所述的源码测试方法,其特征在于,在所述基于筛选处理后的漏洞编码生成源码测试报告之后,还包括:
对所述源码测试报告进行可视化处理并进行可视化展示。
11.一种源码测试装置,其特征在于,包括:
获取单元,用于获取目标源码;
扫描单元,用于基于预设编码规则库对所述目标源码进行扫描处理并选取出漏洞编码;
筛选单元,用于对所述选取出的漏洞编码进行筛选处理;
处理单元,用于基于筛选处理后的漏洞编码生成源码测试报告。
12.根据权利要求11所述的源码测试装置,其特征在于,所述获取单元,包括:
获取子单元,用于通过人工上传目标源码和/或流程自动化的导入目标源码的方式获取目标源码。
13.根据权利要求11所述的源码测试装置,其特征在于,所述筛选单元,包括:
筛选子单元,用于基于漏洞过滤库对选取出的漏洞编码进行筛选处理。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国建设银行股份有限公司;建信金融科技有限责任公司,未经中国建设银行股份有限公司;建信金融科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010217422.X/1.html,转载请声明来源钻瓜专利网。
