[发明专利]一种基于DevSecOps平台的软件处理方法与系统

权利要求书

1.一种基于DevSecOps平台的软件处理方法，其特征在于，所述DevSecOps平台配置有持续集成工具和持续部署工具，所述方法包括：

获取待处理软件对应的源代码；

基于所述持续集成工具对所述源代码依次进行编译与提测，并将通过提测的软件版本提交发版；

基于所述持续部署工具对提交发版对应的软件版本进行部署。

2.根据权利要求1所述的基于DevSecOps平台的软件处理方法，其特征在于，对所述源代码依次进行编译，包括：

将所述源代码下发到不同编译节点进行编译，其中，所述不同编译节点为不同的开发测试机；

在编译的同时对所述源代码进行静态扫描和安全漏洞扫描；

在所述源代码通过所述静态扫描和安全漏洞扫描且编译成功完成时，则将编译后生成的可执行文件传送到制品库。

3.根据权利要求2所述的基于DevSecOps平台的软件处理方法，其特征在于，对所述源代码依次进行提测，包括：

从制品库中下载所述可执行文件；

将所述可执行文件部署到测试服务器进行安全漏洞扫描；

若安全漏洞扫描结果低于高危，则确定为所述可执行文件通过提测。

4.根据权利要求3所述的基于DevSecOps平台的软件处理方法，其特征在于，将通过提测的软件版本提交发版，包括：

将通过提测的软件版本提交发版；

关联出与预发版软件对应的需要发版的内容；

自动触发钉钉审批流程进行线上审批。

5.根据权利要求4所述的基于DevSecOps平台的软件处理方法，其特征在于，基于所述持续部署工具对提交发版对应的软件版本进行部署，包括：

通过钉钉审批流程审批后触发部署命令；

基于DevSecOps平台生成部署列表，其中，部署列表中至少包括机房的各部署节点，所述各部署节点为不同的生产机器；

将通过钉钉审批流程审批的软件版本对应的安装包同步安装到机房的各部署节点；

实时获取各部署节点的部署进度和最终部署状态。

6.根据权利要求5所述的基于DevSecOps平台的软件处理方法，其特征在于，所述方法还包括：若所述最终部署状态为失败且短时间内无法定位失败原因时，回滚到部署前的上一个版本。

7.一种基于DevSecOps平台的软件处理系统，其特征在于，所述DevSecOps平台配置有持续集成工具和持续部署工具，所述系统包括：

获取模块，用于获取待处理软件对应的源代码；

编译与提测模块，用于基于所述持续集成工具对所述源代码依次进行编译与提测，并将通过提测的软件版本提交发版；

部署模块，用于基于所述持续部署工具对提交发版对应的软件版本进行部署。

8.根据权利要求7所述的基于DevSecOps平台的软件处理系统，其特征在于，所述系统还包括度量可视化模块，用于采集软件处理数据并将其生成度量报表，并依据所述度量报表形成度量数据展示仪表盘。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1-6任一所述方法的步骤。

10.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1-6任一所述方法的步骤。