[发明专利]一种基于Devops内生安全的源代码检测系统及方法

说明书

本发明公开了一种基于Devops内生安全的源代码检测系统及方法，其中，一种基于Devops内生安全的源代码检测系统，包括：接口单元、WebService服务器、驱动引擎、自动化测试系统(QTP)以及电力平台数据库。本发明通过对基于Devops的待检测源代码的非正常更新和/或非正常运行进行采集、分析、记录及报警，在待检测源代码发生非正常更新和/或后，可通过电子数据平台实时监控记录和报警，实现基于Devops源代码的内生安全管理。

技术领域

本发明涉及Devops内生安全的技术领域，具体涉及一种基于Devops内生安全的源代码检测系统及方法。

背景技术

DevOps追求在保证质量的前提下尽可能地减少将产品新特性交付到市场的时间，而软件开发和测试过程中科学的风险预测会助力实现这一目标。需求变更预测方面，国际上，McGee研究了贝叶斯网络在项目生命周期早期预测波动水平的有效性。通过一系列的行业实证研究，探讨了需求变更的原因和后果，根据变更源对变更进行分类，基于变更源构建预测需求波动水平的贝叶斯网络模型，来实现需求变更的风险预测。

为更好的确认基于Devops的待检测源代码的非正常更新和/或非正常运行，亟待需要设计一种基于Devops内生安全的源代码检测系统及方法。

发明内容

针对上述现有技术存在的问题，本发明提供了一种基于Devops内生安全的源代码检测系统及方法。通过对基于Devops的待检测源代码的非正常更新和/或非正常运行进行采集、分析、记录及报警，在待检测源代码发生非正常更新和/或后，可通过电子数据平台实时监控记录和报警，实现基于Devops源代码的内生安全管理。

为了实现上述目的，本发明采用的一种基于Devops内生安全的源代码检测系统，包括：

接口单元：对待检测的源代码进行识别，并将待测源代码信息上报到WebService服务器；

WebService服务器，对接口单元进行管理，且对接口单元进行激活，并将上报到WebService服务器的待测源代码信息同步到自动化测试系统和电力平台数据库；

驱动引擎，通过WebService服务器获取电力平台数据库中需要被驱动的数据，交付数据给自动化测试系统进行作业驱动，同时监控自动化测试系统的运行状态，并将数据通过Webservice服务器提交至电力平台数据库；

自动化测试系统(QTP)，对接入的电力数据和待测源代码结合在自动化测试系统内运行的非正常更新和/或非正常运行进行记录并报警；

电力平台数据库，用于对电力数据进行管理。

作为上述方案的进一步优化，还包括源代码软件变更信息系统，用于将待测源代码的软件变更信息同步到所述WebService服务器。

作为上述方案的进一步优化，上报到WebService服务器的源代码数据包括：源代码的编译语言、源代码的编译器版本。

作为上述方案的进一步优化，所述源代码软件变更信息包括源代码的版本信息、源代码的安全等级和源代码的下载信息。

作为上述方案的进一步优化，所述自动化测试系统包括：

编译单元，根据待测源代码的编译语言和编译器版本对待测源代码进行编译，获取编译信息；

第一检测单元，根据至少一个检测规则对编译信息进行静态分析检测，以确定静态检测结果；

第二检测单元，根据至少一个训练规则，通过驱动引擎调用电力平台数据库的电力数据，对编译信息进行动态分析检测，以确定动态分析结果；

报警单元，对接入的电力数据，待测源代码在自动化测试系统内运行接入的电力数据库的非正常更新和/或非正常运行进行记录并报警。