[发明专利]一种基于DevSecOps平台的软件处理方法与系统在审
| 申请号: | 202210289181.9 | 申请日: | 2022-03-23 |
| 公开(公告)号: | CN114610322A | 公开(公告)日: | 2022-06-10 |
| 发明(设计)人: | 刘玉娟;孙仁才;夏曙东;孙智彬;张志平 | 申请(专利权)人: | 北京中交兴路信息科技有限公司 |
| 主分类号: | G06F8/41 | 分类号: | G06F8/41;G06F8/71;G06F8/61;G06F8/30;G06F11/36;G06F21/57 |
| 代理公司: | 北京辰权知识产权代理有限公司 11619 | 代理人: | 付婧 |
| 地址: | 100176 北京市海淀区东北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 devsecops 平台 软件 处理 方法 系统 | ||
本申请涉及软件处理技术领域,更为具体来说,本申请涉及一种基于DevSecOps平台的软件处理方法与系统。所述DevSecOps平台配置有持续集成工具和持续部署工具,所述方法包括:获取待处理软件对应的源代码;基于所述持续集成工具对所述源代码依次进行编译与提测,并将通过提测的软件版本提交发版;基于所述持续部署工具对提交发版对应的软件版本进行部署。所述方法及系统打通了研发、测试和运维的技术壁垒,使得代码构建、功能测试、安全测试、软件发布等处理实现了互相协调的调度,更加地简洁、高效和可靠,提升了软件处理的效率。
技术领域
本申请涉及软件处理技术领域,更为具体来说,本申请涉及一种基于DevSecOps平台的软件处理方法与系统。
背景技术
随着信息技术的发展,软件规模越来越大,利用DevSecOps平台进行软件测试的应用开始流行。专利申请CN112000585A提出一种基于DevSecOps平台的安全测试方法,提出基于应用项目的特点通过编辑系统对开发环节进行测试流程的自定义编辑,以形成安全测试流水线,再解析所述安全测试流水线的配置要求,并基于所述自动化安装部署工具将解析出来的所述配置要求自动化部署到DevSecOps平台的安全测试服务程序中,当满足所述触发方式时,所述DevSecOps平台以所述安全测试流水线自动对所述应用项目进行测试。
尽管上述专利申请提升了测试效率,但在软件研发、软件编译、软件测试和软件发布之间形成了技术壁垒,不能形成强有力的调度合力,以对软件形成更高效简洁的综合处理。
发明内容
基于上述技术问题,本发明旨在利用DevSecOps平台的持续集成工具和持续部署工具实现对软件的综合处理,基于持续集成工具对源代码依次进行编译与提测,将通过提测的软件版本提交发版,并基于持续部署工具对提交发版对应的软件版本进行部署。
本发明第一方面提供了一种基于DevSecOps平台的软件处理方法,所述DevSecOps平台配置有持续集成工具和持续部署工具,所述方法包括:
获取待处理软件对应的源代码;
基于所述持续集成工具对所述源代码依次进行编译与提测,并将通过提测的软件版本提交发版;
基于所述持续部署工具对提交发版对应的软件版本进行部署。
在本发明的一些实施例中,对所述源代码依次进行编译,包括:
将所述源代码下发到不同编译节点进行编译,其中,所述不同编译节点为不同的开发测试机;
在编译的同时对所述源代码进行静态扫描和安全漏洞扫描;
在所述源代码通过所述静态扫描和安全漏洞扫描且编译成功完成时,则将编译后生成的可执行文件传送到制品库。
在本发明的一些实施例中,对所述源代码依次进行提测,包括:
从制品库中下载所述可执行文件;
将所述可执行文件部署到测试服务器进行安全漏洞扫描;
若安全漏洞扫描结果低于高危,则确定为所述可执行文件通过提测。
在本发明的一些实施例中,将通过提测的软件版本提交发版,包括:
将通过提测的软件版本提交发版;
关联出与预发版软件对应的需要发版的内容;
自动触发钉钉审批流程进行线上审批。
在本发明的一些实施例中,基于所述持续部署工具对提交发版对应的软件版本进行部署,包括:
通过钉钉审批流程审批后触发部署命令;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京中交兴路信息科技有限公司,未经北京中交兴路信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210289181.9/2.html,转载请声明来源钻瓜专利网。
