一种软件应用开发管理系统的制作方法

1.本发明涉及软件开发技术领域，具体为一种软件应用开发管理系统。


背景技术：

2.对于软件开发来说，实际上它就是按照用户的要求进行软件系统建造的过程，它可以按照需求进行设计结构上的捕捉，并且在计算机上进行运行的一种软件程序。
3.现有技术中，如中国专利号为：cn 112559021 a“一种移动端小应用开发管理系统”，包括服务端更新包管理平台和移动端小应用软件开发包模块；所述服务端更新包管理平台用于更新包的发布和版本管理，并对所述移动端下应用软件开发包模块提供了更新包版本版本信息获取接口和更新包下载接口；所述移动端小应用软件开发包模块包括android和ios两个版本，两个版本按照相同的规范对所述服务端更新包管理平台提供开发接口。本发明满足了app开发平台中跨平台开发、实时更新、增量更新的需求。
4.但现有技术中，随着信息技术的发展，计算机系统软件逐渐得到了广泛应用，在这一过程中，需要不断提升计算机系统软件的开发水平，才能够充分满足各个行业对于系统软件的需求，在系统软件开发过程中，各个环节均容易受到很多外界因素的干扰，使软件开发模型不能充分满足开发要求，只有能够有效解决系统软件开发中的问题，才能使软件的开发更具效率和质量。
5.所以我们提出了一种软件应用开发管理系统，以便于解决上述中提出的问题。


技术实现要素：

6.本发明的目的在于提供一种软件应用开发管理系统，以解决上述背景技术提出的问题。本发明中软件应用开发管理系统包含了对移动应用的安全检测、渠道监测、安全加固、个人隐私风险检测、应用发布、应用合规检测、威胁感知预警和态势分析等众多服务。
7.为实现上述目的，本发明提供如下技术方案：一种软件应用开发管理系统，包括软件资产管理模块、软件安全检测模块、软件安全加固模块、软件管理模块、软件运营监测模块；
8.所述软件资产管理模块用于管理员可以对多个软件数据资产进行增加、修改、查看、审核以及新软件数据的上报和认证工作；
9.所述软件安全检测模块用于通过静态分析与动态测试的手段发现软件系统中存在的安全问题；
10.所述软件安全加固模块用于保障软件的运行安全，定期对其进行安全检测，做好安全加固工作，防止二次打包、篡改和被破解；
11.所述软件管理模块用于软件发布平台对软件数据进行打包上架、下载监测、版本更新和下架删除数据包的管理任务；
12.所述软件运营监测模块用于根据软件业务需要，在运营指标体系中通过设定指标来衡量软件的产品规模、用户质量、运营活动的效果。
13.优选的，所述软件资产管理模块包括软件上报模块、软件认证模块和软件版本管理模块；
14.所述软件上报模块用于在每个虚拟机加入vxlan网络时获取并上报虚拟机的ip地址、mac地址、vni编号及虚拟机所在vetp的ip地址；
15.所述软件认证模块用于接收和存储至少一个受保护软件的关键信息和执行所述关键信息所需的软件认证参数，并对所述认证参数和imsi信息同时进行认证；所述关键信息为所述软件的程序片段和/或功能参数；所述软件认证参数为用户标识、软件编号和/或软件版本信息。
16.所述软件版本管理模块用于根据软件配置文件从代码库中调用目标代码片段，并利用所述目标代码片段更新本地软件的源代码得到目标源代码。
17.优选的，所述软件资产管理模块还包括服务端溯源模块和开发商溯源模块；
18.所述服务端溯源模块用于追踪软件下载的移动端代码并进行存储；
19.所述开发商溯源模块用于根据软件代码中的开源编码对开发商身份进行绑定。
20.优选的，所述软件安全检测模块包括权限检测模块、隐私政策检测模块、服务端渗透模块和软件季报检测模块。
21.优选的，所述软件安全加固模块包括安卓加固模块、ios加固模块、h加固模块和sdk加固模块；
22.所述安卓加固模块用于使用dexvmp、dex函数抽取加密及动态还原、dex文件加壳、so文件加固、h5文件混淆、sdk加固、资源文件完整性保护、防调试保护、签名校验、防截屏、防劫持技术；
23.所述ios加固模块用于使用常量字符串随机加密、等效指令替换、基本块分裂、基本块调度、虚假控制流、控制流扁平化、控制流间接化等技术，对ipa文件进行加固，或在oc/c/c /swift代码编译的过程中对源码进行保护；
24.所述h5加固模块用于使用源码混淆技术，对应用内调用的h5文件、通过浏览器访问的h5文件、微信公众号和微信小程序进行加固；
25.所述sdk加固模块用于使用dex加壳、dex源码分离及动态还原、dexvmp、防调试等技术对aar、jar文件进行加固，使加固后的aar、jar文件具备防逆向分析、防动态调试的安全防护能力。
26.优选的，所述软件管理模块包括发布模块、市场监测模块、版本更新模块、下架管理模块；
27.所述发布模块用于将软件数据包上传至公开发布平台，以供用户通过无线数据下载；
28.所述市场监测模块用于与市场监测部门数据共享，对软件运营内容进行实时监控；
29.所述版本更新模块用于利用所述目标代码片段更新本地软件的源代码得到目标源代码，以供用户移动端进行更新；
30.所述下架管理模块用于从所述发布模块中的发布平台中删除软件代码。
31.优选的，所述软件运营监测模块包括渠道监测模块、态势感知模块、漏洞监测模块、监测月报模块；
32.所述渠道监测模块用于推出的软件渠道信息管理平台，服务包括渠道数据的监测，盗版app的识别和分析；
33.所述态势感知模块用于根据网络安全数据，预测未来网络安全的趋势；
34.所述漏洞监测模块用于获得目标主机tcp/ip端口和其对应的网络访问服务的相关信息后，与网络漏洞扫描系统提供的漏洞库进行匹配。
35.优选的，所述漏洞监测模块中，若满足匹配条件，则视为漏洞存在；且通过模拟黑客的进攻手法，对目标主机系统进行攻击性的安全漏洞扫描，若模拟攻击成功，则视为漏洞存在。
36.与现有技术相比，本发明的有益效果是：
37.本发明中软件应用开发管理系统包含了对移动应用的安全检测、渠道监测、安全加固、个人隐私风险检测、应用发布、应用合规检测、威胁感知预警和态势分析等众多服务，此管理方式可以帮助移动应用实现安全管理实现全流程落地，具有强大的兼容性，可以实现对不同信息的有效管控，提升在开发过程中的扩展性和适应性。
附图说明
38.图1为本发明一种软件应用开发管理系统的系统框图。
39.图中：
40.1、软件资产管理模块；2、软件安全检测模块；3、软件安全加固模块；4、软件管理模块；5、软件运营监测模块；10、软件上报模块；11、软件认证模块；12、软件版本管理模块；13、服务端溯源模块；14、开发商溯源模块；20、权限检测模块；21、隐私政策检测模块；22、服务端渗透模块；23、软件季报检测模块；30、安卓加固模块；31、ios加固模块；32、h5加固模块；33、sdk加固模块；40、发布模块；41、市场监测模块；42、版本更新模块；43、下架管理模块；50、渠道监测模块；51、态势感知模块；52、漏洞监测模块；53、监测月报模块。
具体实施方式
41.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施条例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
42.请参阅图1，本发明提供一种技术方案：一种软件应用开发管理系统，包括软件资产管理模块1、软件安全检测模块2、软件安全加固模块3、软件管理模块4、软件运营监测模块5。
43.软件资产管理模块1用于管理员可以对多个软件数据资产进行增加、修改、查看、审核以及新软件数据的上报和认证工作；对于已到期的资产或者是企业决定不在使用的资产进行删除等功能；对于普通用户,只能查看到资产的信息的功能。
44.其中，软件资产管理模块1包括软件上报模块10、软件认证模块11和软件版本管理模块12。
45.软件上报模块10用于在每个虚拟机加入vxlan网络时获取并上报虚拟机的ip地址、mac地址、vni编号及虚拟机所在vetp的ip地址。软件认证模块11用于接收和存储至少一
个受保护软件的关键信息和执行关键信息所需的软件认证参数，并对认证参数和imsi信息同时进行认证；关键信息为软件的程序片段和/或功能参数；软件认证参数为用户标识、软件编号和/或软件版本信息。软件版本管理模块12用于根据软件配置文件从代码库中调用目标代码片段，并利用目标代码片段更新本地软件的源代码得到目标源代码。软件资产管理模块1还包括服务端溯源模块13和开发商溯源模块14；服务端溯源模块13用于追踪软件下载的移动端代码并进行存储；开发商溯源模块14用于根据软件代码中的开源编码对开发商身份进行绑定。
46.软件安全检测模块2用于通过静态分析与动态测试的手段发现软件系统中存在的安全问题。软件安全检测模块2包括权限检测模块20、隐私政策检测模块21、服务端渗透模块22和软件季报检测模块23。
47.软件安全加固模块3用于保障软件的运行安全，定期对其进行安全检测，做好安全加固工作，防止二次打包、篡改和被破解；提前进行加密加固工作，保障开发者和用户的利益。
48.其中，软件安全加固模块3包括安卓加固模块30、ios加固模块31、h5加固模块32和sdk加固模块33。
49.安卓加固模块30用于使用dexvmp、dex函数抽取加密及动态还原、dex文件加壳、so文件加固、h5文件混淆、sdk加固、资源文件完整性保护、防调试保护、签名校验、防截屏、防劫持技术；使加固后的应用具备防逆向分析、防二次打包、防动态调试、防动态注入、防数据篡改等安全防护能力；ios加固模块31用于使用常量字符串随机加密、等效指令替换、基本块分裂、基本块调度、虚假控制流、控制流扁平化、控制流间接化等技术，对ipa文件进行加固，或在oc/c/c /swift代码编译的过程中对源码进行保护；增强加固后的应用的防逆向分析、防二次打包、防动态调试、防动态注入、防数据篡改等安全防护能力；h5加固模块32用于使用源码混淆技术，对应用内调用的h5文件、通过浏览器访问的h5文件、微信公众号和微信小程序进行加固；同时支持一次一密，即同一个页面每次被访问时代码都不相同，提高了h5文件被破解的难度，增强了h5文件的安全性；sdk加固模块33用于使用dex加壳、dex源码分离及动态还原、dexvmp、防调试等技术对aar、jar文件进行加固，使加固后的aar、jar文件具备防逆向分析、防动态调试的安全防护能力；对于so文件，使用so加固技术；对于iossdk，使用ios源码混淆技术。
50.软件管理模块4用于软件发布平台对软件数据进行打包上架、下载监测、版本更新和下架删除数据包的管理任务。
51.其中，软件管理模块4包括发布模块40、市场监测模块41、版本更新模块42、下架管理模块43。
52.发布模块40用于将软件数据包上传至公开发布平台，以供用户通过无线数据下载；市场监测模块41用于与市场监测部门数据共享，对软件运营内容进行实时监控；版本更新模块42用于利用目标代码片段更新本地软件的源代码得到目标源代码，以供用户移动端进行更新；下架管理模块43用于从发布模块40中的发布平台中删除软件代码。
53.软件运营监测模块5用于根据软件业务需要，在运营指标体系中通过设定指标来衡量软件的产品规模、用户质量、运营活动的效果。
54.其中，软件运营监测模块5包括渠道监测模块50、态势感知模块51、漏洞监测模块
52、监测月报模块53。
55.渠道监测模块50用于推出的软件渠道信息管理平台，服务包括渠道数据的监测，盗版app的识别和分析；态势感知模块51用于根据网络安全数据，预测未来网络安全的趋势；漏洞监测模块52用于获得目标主机tcp/ip端口和其对应的网络访问服务的相关信息后，与网络漏洞扫描系统提供的漏洞库进行匹配，若满足匹配条件，则视为漏洞存在；且通过模拟黑客的进攻手法，对目标主机系统进行攻击性的安全漏洞扫描，若模拟攻击成功，则视为漏洞存在。
56.尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。