[发明专利]面向容器化部署应用的安全静态检测方法及装置有效
| 申请号: | 202011506088.6 | 申请日: | 2020-12-18 |
| 公开(公告)号: | CN112559132B | 公开(公告)日: | 2023-04-14 |
| 发明(设计)人: | 崔杰;杨永;刘禹;邢磊;舒展 | 申请(专利权)人: | 建信金融科技有限责任公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/56 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 贾磊;李辉 |
| 地址: | 200120 上海市自由*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 面向 容器 部署 应用 安全 静态 检测 方法 装置 | ||
本发明公开了一种面向容器化部署应用的安全静态检测方法及装置,该方法包括:获取预设的安全检测规则;根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测,其中,应用的逻辑代码部署在所述第一容器。本发明将应用的逻辑代码部署在第一容器,将应用的配置文件部署在第二容器,解耦了配置文件与逻辑代码的强绑定,实现了安全检测的统一性、规范性,也更好的支持了应用逻辑代码和容器资源的灵活调整,本发明能够实现在容器化部署的应用涉及的配置文件进行修改后的安全检测,可避免运行中的应用因相关配置的调整而出现相关的安全风险。
技术领域
本发明涉及安全检测技术领域,具体而言,涉及一种面向容器化部署应用的安全静态检测方法及装置。
背景技术
目前应用安全检测常用静态代码扫描的方法。静态代码扫描注重对应用逻辑代码中语言规范、密码明文、SQL变量等风险内容的检测。目前,静态代码扫描方法主要在应用部署前对应用的配置文件进行检测,当应用逻辑代码部署运行时出现相应配置文件内容修改时则不会再次对应用逻辑代码进行检查。由此可见,现有的方法无法对应用运行中因配置文件的调整而出现相关的安全风险进行检测。
发明内容
本发明为了解决上述背景技术中的至少一个技术问题,提出了一种面向容器化部署应用的安全静态检测方法及装置。
为了实现上述目的,根据本发明的一个方面,提供了一种面向容器化部署应用的安全静态检测方法,该方法包括:
获取预设的安全检测规则;
根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测,其中,应用的逻辑代码部署在所述第一容器。
可选的,所述根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测,具体为:
安全检测装置根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测,其中,所述安全检测装置部署在所述第一容器。
可选的,该面向容器化部署应用的安全静态检测方法,还包括:
在应用部署时,将应用的逻辑代码部署在第一容器,将应用的配置信息部署在第二容器;
将安全检测装置部署在所述第一容器,以对所述第一容器的环境配置以及所述第二容器中的应用的配置信息进行检测。
可选的,所述安全检测规则包括:检测目标文件、检测方式以及检测标准。
可选的,所述获取预设的安全检测规则,具体为:
所述安全检测装置从预设的安全规则装置中获取所述安全检测规则,其中,所述安全规则装置中的安全检测规则为安全控制装置下发的,所述安全控制装置用于根据用户的指令生成安全检测规则。
可选的,该面向容器化部署应用的安全静态检测方法,还包括:
所述安全检测装置在每次检测结束后将检测结果发送到所述安全控制装置。
可选的,所述根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测,包括:
在每次对所述应用的配置信息进行更改后,根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测。
可选的,该面向容器化部署应用的安全静态检测方法,还包括:
根据用户的修改指令对部署在第二容器中的应用的配置信息进行修改。
可选的,所述安全检测装置以SideCar模式部署在所述第一容器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于建信金融科技有限责任公司,未经建信金融科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011506088.6/2.html,转载请声明来源钻瓜专利网。
