[发明专利]风险识别方法、装置、电子设备及存储介质

权利要求书

1.一种风险识别方法，包括：

获取待识别产品，响应于确定所述待识别产品处于上线使用阶段之前的任一预定阶段，确定出与所述预定阶段相匹配的风险识别方式，按照所述风险识别方式对所述待识别产品进行风险识别，并对识别出的风险进行提示；所述待识别产品至少包括应用程序及软件开发工具包；

响应于确定所述待识别产品处于所述上线使用阶段，对所述待识别产品进行数据监控，根据数据监控结果识别出所述待识别产品存在的风险，并对识别出的风险进行提示。

2.根据权利要求1所述的方法，其中，

所述预定阶段包括：研发阶段；

所述按照所述风险识别方式对所述待识别产品进行风险识别包括：

针对所述待识别产品的代码，执行以下之一或任意组合：对所述代码进行编码规范检查；对所述代码进行逻辑上的漏洞和缺陷检查；对所述代码进行安全规范检查；对所述代码进行第三方开源库缺陷检查；对所述代码进行单元测试覆盖率检查。

3.根据权利要求1所述的方法，其中，

所述预定阶段包括：测试阶段；

所述按照所述风险识别方式对所述待识别产品进行风险识别包括：

针对所述待识别产品，执行以下之一或任意组合：对所述待识别产品的差异代码进行功能测试，所述差异代码为所述待识别产品的代码相对于待优化产品的代码的差异代码，所述待识别产品为对所述待优化产品进行更新后得到的产品；对所述待识别产品的核心功能逻辑进行自动化脚本测试；比对所述待识别产品与所述待优化产品在相同设备上的性能差异；对所述待识别产品的代码逻辑进行边界测试；对所述待识别产品进行真机库压力测试。

4.根据权利要求1所述的方法，其中，

所述预定阶段包括：发布阶段；

所述按照所述风险识别方式对所述待识别产品进行风险识别包括：

针对所述待识别产品，执行以下之一或任意组合：按地区对所述待识别产品进行小范围灰度测试；按操作系统版本对所述待识别产品进行小范围灰度测试；按厂商或机型对所述待识别产品进行小范围灰度测试；按只读存储器名称或只读存储器版本对所述待识别产品进行小范围灰度测试；按设备标识对所述待识别产品进行小范围灰度测试。

5.根据权利要求1～4中任一项所述的方法，其中，

所述对所述待识别产品进行数据监控包括以下之一或任意组合：监控所述待识别产品的核心数据指标；监控所述待识别产品的漏斗数据指标；监控所述待识别产品的崩溃数据指标；监控所述待识别产品的设备性能指标；通过沙盒化动态检测技术收集异常捕获的应用程序接口的调用情况。

6.一种风险识别装置，包括：第一识别模块以及第二识别模块；

所述第一识别模块，用于获取待识别产品，响应于确定所述待识别产品处于上线使用阶段之前的任一预定阶段，确定出与所述预定阶段相匹配的风险识别方式，按照所述风险识别方式对所述待识别产品进行风险识别，并对识别出的风险进行提示；所述待识别产品至少包括应用程序及软件开发工具包；

所述第二识别模块，用于响应于确定所述待识别产品处于所述上线使用阶段，对所述待识别产品进行数据监控，根据数据监控结果识别出所述待识别产品存在的风险，并对识别出的风险进行提示。

7.根据权利要求6所述的装置，其中，

所述预定阶段包括：研发阶段；

所述第一识别模块针对所述待识别产品的代码，执行以下之一或任意组合：对所述代码进行编码规范检查；对所述代码进行逻辑上的漏洞和缺陷检查；对所述代码进行安全规范检查；对所述代码进行第三方开源库缺陷检查；对所述代码进行单元测试覆盖率检查。