安全测试方法、装置、电子设备及存储介质与流程

技术特征：
1.一种安全测试方法，其特征在于，应用于电子设备，所述电子设备安装有devops平台，所述devops平台预先集成有安全工具，所述方法包括：基于所述devops平台进行软件开发，所述软件开发的周期至少包括计划阶段、代码阶段和测试阶段；在所述软件开发的每个阶段均利用所述安全工具对软件代码进行安全测试；当所述软件代码在所述计划阶段、所述代码阶段和所述测试阶段的安全测试均通过时，将所述软件代码封装成软件进行发布。2.根据权利要求1所述的方法，其特征在于，所述devops平台包括中央存储库，所述中央存储库预先存储有测试工具；所述devops平台还预先存储有扫描工具和容器工具；所述安全工具包括git控件密钥、静态应用程序安全测试工具和动态应用程序安全测试工具；所述软件开发的周期还包括构建阶段和发布阶段；所述在所述软件开发的每个阶段均利用所述安全工具对软件代码进行安全测试；以及，当所述软件代码在所述计划阶段、所述代码阶段和所述测试阶段的安全测试均通过时，将所述软件代码封装成软件进行发布的步骤，包括：在所述计划阶段，建立发布计划，并创建检测代码，以对所述发布计划进行安全测试；当所述发布计划通过安全测试时，进入所述代码阶段，利用所述git控件密钥对所述软件代码进行安全测试；当所述代码阶段所述软件通过安全测试时，进入所述构建阶段，构建执行代码，利用所述执行代码将所述软件代码集成到所述中央存储库，并利用所述静态应用程序安全测试工具对所述软件代码进行安全测试，生成检测报告，其中，所述检测报告用于记录所述软件代码的缺陷；当完成所述构建阶段所述软件代码的安全测试时，进入所述测试阶段，利用所述测试工具对所述软件代码进行测试，并在测试过程中利用所述动态应用程序安全测试工具对所述软件代码进行安全测试；当所述测试阶段所述软件通过安全测试时，进入所述发布阶段，利用所述扫描工具对所述软件代码进行渗透测试和漏洞扫描；利用所述容器工具将完成渗透测试和漏洞扫描的软件代码封装成软件，并将所述软件发布到生产环境中。3.根据权利要求2所述的方法，其特征在于，所述devops平台还预先存储有安全检测库；所述构建执行代码，利用所述执行代码将所述软件代码集成到所述中央存储库，并利用所述静态应用程序安全测试工具对所述软件代码进行安全测试，生成检测报告的步骤，包括：根据所述安全检测库，利用所述静态应用程序安全测试工具对所述软件代码进行安全测试，并生成安全测试报告；利用所述静态应用程序安全测试工具对所述软件代码进行扫描，以对所述软件代码进行质量测试，并生成质量测试报告，得到所述测试报告，所述测试报告包括所述安全测试报告和质量测试报告。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：
当所述软件代码在所述计划阶段、所述代码阶段和所述测试阶段中任意一个阶段的安全测试不通过时，则停止所述软件开发，并生成提示信息，以提示用户确认是否继续所述软件开发。5.一种安全测试装置，其特征在于，应用于电子设备，所述电子设备安装有devops平台，所述devops平台预先集成有安全工具，所述装置包括：软件开发模块，用于基于所述devops平台进行软件开发，所述软件开发的周期至少包括计划阶段、代码阶段和测试阶段；安全测试模块，用于在所述软件开发的每个阶段均利用所述安全工具对软件代码进行安全测试；软件发布模块，用于当所述软件代码在所述计划阶段、所述代码阶段和所述测试阶段的安全测试均通过时，将所述软件代码封装成软件进行发布。6.根据权利要求5所述的装置，其特征在于，所述devops平台包括中央存储库，所述中央存储库预先存储有测试工具；所述devops平台还预先存储有扫描工具和容器工具；所述安全工具包括git控件密钥、静态应用程序安全测试工具和动态应用程序安全测试工具；所述软件开发的周期还包括构建阶段和发布阶段；所述安全测试模块，用于：在所述计划阶段，建立发布计划，并创建检测代码，以对所述发布计划进行安全测试；当所述发布计划通过安全测试时，进入所述代码阶段，利用所述git控件密钥对所述软件代码进行安全测试；当所述代码阶段所述软件通过安全测试时，进入所述构建阶段，构建执行代码，利用所述执行代码将所述软件代码集成到所述中央存储库，并利用所述静态应用程序安全测试工具对所述软件代码进行安全测试，生成检测报告，其中，所述检测报告用于记录所述软件代码的缺陷；当完成所述构建阶段所述软件代码的安全测试时，进入所述测试阶段，利用所述测试工具对所述软件代码进行测试，并在测试过程中利用所述动态应用程序安全测试工具对所述软件代码进行安全测试；当所述测试阶段所述软件通过安全测试时，进入所述发布阶段，利用所述扫描工具对所述软件代码进行渗透测试和漏洞扫描；所述软件发布模块，用于利用所述容器工具将完成渗透测试和漏洞扫描的软件代码封装成软件，并将所述软件发布到生产环境中。7.根据权利要求6所述的装置，其特征在于，所述devops平台还预先存储有安全检测库；所述安全测试模块，用于：根据所述安全检测库，利用所述静态应用程序安全测试工具对所述软件代码进行安全测试，并生成安全测试报告；利用所述静态应用程序安全测试工具对所述软件代码进行扫描，以对所述软件代码进行质量测试，并生成质量测试报告，得到所述测试报告，所述测试报告包括所述安全测试报告和质量测试报告。8.根据权利要求5所述的装置，其特征在于，所述安全测试模块，还用于当所述软件代
码在所述计划阶段、所述代码阶段和所述测试阶段中任意一个阶段的安全测试不通过时，则停止所述软件开发，并生成提示信息，以提示用户确认是否继续所述软件开发。9.一种电子设备，其特征在于，所述电子设备包括：一个或多个处理器；存储器，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如权利要求1-4中任一项所述的安全测试方法。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1-4中任一项所述的安全测试方法。

技术总结
本发明实施例提供了一种安全测试方法、装置、电子设备及存储介质，涉及测试技术领域。首先，基于Devops平台进行软件开发，软件开发的周期至少包括计划阶段、代码阶段和测试阶段；然后，在软件开发的每个阶段均利用安全工具对软件代码进行安全测试；最后，当软件代码在计划阶段、代码阶段和测试阶段的安全测试均通过时，将软件代码封装成软件进行发布。这样，由于在软件开发的每个阶段均对软件代码进行了安全测试，使得安全测试的流程更加完善，从而降低了软件开发过程中的安全风险。低了软件开发过程中的安全风险。低了软件开发过程中的安全风险。


技术研发人员：徐得胜 何渝君 田宇 舒忠玲
受保护的技术使用者：瀚云科技有限公司
技术研发日：2022.01.05
技术公布日：2022/4/15