一种增量代码安全扫描方法和装置与流程

技术特征：
1.一种增量代码安全扫描方法，其特征在于，包括：在输入端设置增量代码识别参数；根据增量代码识别参数，在版本库中识别出增量代码文件目录；根据增量代码文件目录，调用安全扫描平台，确定安全扫描结果；将安全扫描结果回传至输入端。2.如权利要求1所述的方法，其特征在于，在输入端设置增量代码识别参数，包括：在输入端设置包括起始时间、终止时间和分支参数的增量代码识别参数。3.如权利要求2所述的方法，其特征在于，根据增量代码识别参数，在版本库中识别出增量代码文件目录，包括：根据分支参数，在版本库中检索出对应的代码分支；其中，代码分支，包括：软件产品的源码；根据起始时间和终止时间，对应的代码分支中获取起始时间至终止时间内最早和最晚的提交id，追溯到最早提交和最晚提交两次提交对应的版本标识；根据代码分支和最早提交和最晚提交两次提交对应的版本标识，利用命令行工具进行代码源码变更文件的识别获取，组成生成增量代码文件目录。4.如权利要求1所述的方法，其特征在于，根据增量代码文件目录，调用安全扫描平台，确定安全扫描结果，包括：获取安全扫描平台的api接口；根据增量代码文件目录，利用api接口后台调用安全扫描平台，触发并执行扫描任务，确定安全扫描结果。5.如权利要求1所述的方法，其特征在于，将安全扫描结果回传至输入端，包括：在安全扫描平台确定安全扫描结果后，利用后台文件传输通道，将安全扫描结果回传至输入端，生成安全扫描报告文件。6.一种增量代码安全扫描装置，其特征在于，包括：参数设置模块，用于在输入端设置增量代码识别参数；增量代码识别模块，用于根据增量代码识别参数，在版本库中识别出增量代码文件目录；安全扫描模块，用于根据增量代码文件目录，调用安全扫描平台，确定安全扫描结果；安全扫描结果回传模块，用于将安全扫描结果回传至输入端。7.如权利要求6所述的装置，其特征在于，参数设置模块，具体用于：在输入端设置包括起始时间、终止时间和分支参数的增量代码识别参数。8.如权利要求7所述的装置，其特征在于，增量代码识别模块，具体用于：根据分支参数，在版本库中检索出对应的代码分支；其中，代码分支，包括：软件产品的源码；根据起始时间和终止时间，对应的代码分支中获取起始时间至终止时间内最早和最晚的提交id，追溯到最早提交和最晚提交两次提交对应的版本标识；根据代码分支和最早提交和最晚提交两次提交对应的版本标识，利用命令行工具进行代码源码变更文件的识别获取，组成生成增量代码文件目录。9.如权利要求6所述的装置，其特征在于，安全扫描模块，具体用于：
获取安全扫描平台的api接口；根据增量代码文件目录，利用api接口后台调用安全扫描平台，触发并执行扫描任务，确定安全扫描结果。10.如权利要求6所述的装置，其特征在于，安全扫描结果回传模块，具体用于：在安全扫描平台确定安全扫描结果后，利用后台文件传输通道，将安全扫描结果回传至输入端，生成安全扫描报告文件。11.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至5任一项所述方法。12.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有执行实现权利要求1至5任一项所述方法的计算机程序。

技术总结
本发明提供了一种增量代码安全扫描方法和装置，属于大数据，该方法包括：在输入端设置增量代码识别参数；根据增量代码识别参数，在版本库中识别出增量代码文件目录；根据增量代码文件目录，调用安全扫描平台，确定安全扫描结果；将安全扫描结果回传至输入端。本发明实现了增量代码扫描的全过程自动化，用户从输入端输入增量代码识别参数后，自动化的在源码版本库中进行增量代码识别并上传扫描，完成整个安全扫描整个过程，无需再次访问安全扫描平台，在输入端即可获取安全扫描结果，取代以往各个环节割裂的方式，用户也无需记录上个版本的代码，自动化程度更高，可以大大提高增量扫描效率，实现增量代码文件的自动识别、获取、扫描及回传。描及回传。描及回传。


技术研发人员：王瑶 张晓明 张顺
受保护的技术使用者：中国银行股份有限公司
技术研发日：2021.09.22
技术公布日：2021/12/2