龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:建信金融科技有限责任公司
摘要:本发明提供一种代码扫描过滤方法及装置,通过对待扫描的代码文件进行代码安全性扫描,根据预设的扫描规则集对所述扫描结果中的缺陷代码进行过滤,最后结合一包括误报的缺陷代码标识的审计数据库,剔除缺陷代码标识包括在所述审计数据库中的缺陷代码,这样结合了自动审计过滤和扫描过滤,将一些安全风险程度低的规则问题过滤,剔除历史已审计为无风险的问题,降低代码安全扫描误报率,提高代码安全扫描和审计的效率,从而提升代码质量,降低安全风险。
主权项:1.一种代码扫描过滤方法,其特征在于,包括:对待扫描的代码文件进行代码安全性扫描,获得所述代码文件的扫描结果,所述扫描结果包括所有缺陷代码、缺陷代码标识、缺陷代码的扫描规则标识;根据预设的扫描规则集对所述扫描结果中的缺陷代码进行过滤,剔除扫描规则标识不包括在所述扫描规则集内的缺陷代码,得到第一过滤结果;所述扫描规则集通过规则集表的形式展示并存储,包含规则集ID,规则ID字段,存储所述规则集ID对应的所有规则;规则过滤采用白名单形式,在规则集内规则的问题保留,不在的则过滤;设置路径过滤表,包含路径过滤集合ID,路径名字段,存储路径过滤集合对应的所有路径名;设计文件名过滤表,包含文件名过滤集合ID,文件名字段,存储文件名过滤集合对应的所有文件名;路径过滤和文件名过滤采用黑名单形式,扫描结果中过滤在此名单中内的问题;在进行扫描时,将扫描过程中的所有信息集成在扫描详细表,所述扫描详细表包含系统ID、规则集ID、路径过滤集合ID、文件名过滤集合ID;通过系统ID和规则集ID、路径过滤集合ID、文件名过滤集合ID获取系统的所有过滤规则、过滤路径和过滤文件信息;如果扫描结果问题的规则ID在系统对应规则集的规则集合内,问题所属文件路径不在系统对应的文件路径过滤规则集内,并且问题所属文件名不在系统对应的文件名过滤规则集内,则设置规则过滤flag为false,表示不过滤该问题,否则设置规则过滤flag为true,表示过滤该问题;结合一包括误报的缺陷代码标识的审计数据库,剔除缺陷代码标识包括在所述审计数据库中的缺陷代码,得到第二过滤结果。
全文数据:
权利要求:
百度查询: 建信金融科技有限责任公司 代码扫描过滤方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号