[发明专利]面向容器化部署应用的安全静态检测方法及装置

权利要求书

1.一种面向容器化部署应用的安全静态检测方法，其特征在于，包括：

在应用部署时，将应用的逻辑代码部署在第一容器，将应用的配置信息部署在第二容器；

将安全检测装置部署在所述第一容器，以对所述第一容器的环境配置以及所述第二容器中的应用的配置信息进行检测；

获取预设的安全检测规则；

安全检测装置根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测，其中，所述安全检测装置部署在所述第一容器。

2.根据权利要求1所述的面向容器化部署应用的安全静态检测方法，其特征在于，所述安全检测规则包括：检测目标文件、检测方式以及检测标准。

3.根据权利要求1所述的面向容器化部署应用的安全静态检测方法，其特征在于，所述获取预设的安全检测规则，具体为：

所述安全检测装置从预设的安全规则装置中获取所述安全检测规则，其中，所述安全规则装置中的安全检测规则为安全控制装置下发的，所述安全控制装置用于根据用户的指令生成安全检测规则。

4.根据权利要求3所述的面向容器化部署应用的安全静态检测方法，其特征在于，还包括：

所述安全检测装置在每次检测结束后将检测结果发送到所述安全控制装置。

5.根据权利要求1所述的面向容器化部署应用的安全静态检测方法，其特征在于，所述根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测，包括：

在每次对所述应用的配置信息进行更改后，根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测。

6.根据权利要求1所述的面向容器化部署应用的安全静态检测方法，其特征在于，还包括：

根据用户的修改指令对部署在第二容器中的应用的配置信息进行修改。

7.根据权利要求1所述的面向容器化部署应用的安全静态检测方法，其特征在于，所述安全检测装置以SideCar模式部署在所述第一容器。

8.一种面向容器化部署应用的安全静态检测装置，其特征在于，包括：

应用部署单元，用于在应用部署时，将应用的逻辑代码部署在第一容器，将应用的配置信息部署在第二容器；

安全检测装置部署单元，用于将安全检测装置部署在所述第一容器，以对所述第一容器的环境配置以及所述第二容器中的应用的配置信息进行检测；

安全检测规则获取单元，用于获取预设的安全检测规则；

安全检测单元，用于根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测；

所述检测单元包括：安全检测装置；所述安全检测装置部署在所述第一容器；所述安全检测装置用于根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测。

9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的方法。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序在计算机处理器中执行时实现如权利要求1至7任意一项所述的方法。