[发明专利]计算机流水线结果的认证

权利要求书

1.一种系统，包括：

存储器，存储计算机可执行组件；以及

处理器，其可操作地耦合到所述存储器，并且执行存储在所述存储器中的所述计算机可执行组件，其中所述计算机可执行组件包括：

认证组件，所述认证组件基于与流水线相关联的实施的安全控制配置文件与从与计算机应用相关联的源工件中识别的适用的安全控制配置文件的比较来认证来自计算机应用的流水线的执行的结果。

2.根据权利要求1所述的系统，进一步包括：

工件分类组件，所述工件分类组件扫描来自代码储存库的静态代码资产以对源工件进行分类；以及

工件映射组件，所述工件映射组件生成将分类的源工件与一个或多个安全控制相关的工件映射。

3.根据权利要求2所述的系统，进一步包括：

工件识别组件，所述工件识别组件识别与所述计算机应用相关联的源工件；以及

适用的安全控制组件，所述适用的安全控制组件通过经由所述工件映射识别与识别的源工件相关的所述一个或多个安全控制来生成所述适用的安全控制配置文件。

4.根据权利要求3所述的系统，其中，所述源工件是与所述计算机应用相关联并由所述工件识别组件识别的多个源工件中的一个，并且其中所述适用的安全控制配置文件包括映射到所述多个源工件的多个安全控制。

5.根据权利要求3所述的系统，进一步包括：

动态参数组件，所述动态参数组件基于定义安全合规异常的动态参数从所述适用的安全控制配置文件中移除适用的安全控制。

6.根据权利要求3所述的系统，进一步包括：

配置映射组件，所述配置映射组件生成将流水线参数配置与所述一个或多个安全控制相关的配置映射；以及

配置识别组件，所述配置识别组件识别所述流水线的参数配置。

7.根据权利要求6所述的系统，进一步包括：

实施的安全控制组件，所述实施的安全控制组件通过经由所述配置映射识别与所述参数配置相关的实施的安全控制来生成所述实施的安全控制配置文件。

8.根据权利要求7所述的系统，进一步包括：

比较组件，所述比较组件执行所述实施的安全控制配置文件与所述适用的安全控制配置文件的比较以确定来自所述流水线的结果是否符合定义的安全标准；以及

证据报告组件，所述证据报告组件生成表征所述比较的证据报告。

9.一种计算机实施的方法，包括：

由操作地耦合到处理器的系统基于与流水线相关联的实施的安全控制配置文件与从与计算机应用相关联的源工件中识别的适用的安全控制配置文件的比较来验证来自用于计算机应用的流水线的执行的结果。

10.根据权利要求9所述的计算机实施的方法，进一步包括：

由所述系统扫描来自代码储存库的静态代码资产以对源工件进行分类；以及

由所述系统生成将分类的源工件与一个或多个安全控制相关联的工件映射。

11.根据权利要求10所述的计算机实施的方法，进一步包括：

由所述系统识别与所述计算机应用相关联的源工件；以及

由所述系统通过经由所述工件映射识别与识别的源工件相关的一个或多个安全控制来生成所述适用的安全控制配置文件。

12.根据权利要求11所述的计算机实施的方法，进一步包括：

由所述系统基于定义安全合规异常的动态参数从所述适用的安全控制配置文件中移除适用的安全控制。