本发明专利技术公开了一种快速解决项目常规安全问题的方法,该方法包括以下步骤:步骤1,设置安全组件对代码的执行流程中的参数进行自动过滤,在自动过滤时,通过配置指定功能参数以不执行过滤;步骤2,在所有项目中引入该安全组件,设置安全组件检测引擎,将安全组件检测引擎嵌入到项目发布流程中;步骤3,安全组件检测引擎对未使用安全组件的项目进行阻断,通知相关人员必须引入使用该安全组件;步骤4,引入安全组件后,项目重新进行推送发布。本发明专利技术还提供一种快速解决项目常规安全问题的装置、存储介质。本发明专利技术的有益效果在于:本发明专利技术能监督研发人员使用安全组件,统一解决常见性安全问题,同时解决了全局过滤中错误过滤的问题。
A Fast Method, Device and Storage Medium for Solving Routine Safety Problems of Projects
【技术实现步骤摘要】
一种快速解决项目常规安全问题的方法、装置以及存储介质
本专利技术涉及网络安全
,涉及一种快速解决项目常规安全问题的方法、装置以及存储介质。
技术介绍
随着网络的发展,越来越多的项目管理系统被用于项目进度的管理和监控,例如房地产项目。由于房地产项目的复杂性,房地产项目往往被拆分成多个分期来实施,而每个分期包含有多个楼栋,每个楼栋根据具体实施顺序分割成多个项目节点,以节点为单位推进整个项目的完成;针对每个节点,项目管理系统中预先设置计划完成时间,并可根据完成情况生成显示节点的完成状态,项目责任人或项目管理人员通过查看节点的是否按时完成来对子项目或整个项目是否存在逾期风险进行判断。互联网企业最为重要的是用户数据,如何保护用户数据成为了互联网企业棘手的问题,因为互联网安全领域涉及的方向实在太多,服务器、应用、服务、人员、设备等都可能导致企业被入侵,用户数据被窃取。在互联网安全中,应用中存在安全问题的记录比较高,导致这个问题的主要原因是研发人员安全意识的薄弱,在编码过程中没有对代码的执行流程进行严格的权限、数据效验过滤,导致各种各样的安全问题,如SQL注入、XSS、信息泄漏等。目前主流的解决方案是在应用中进行全局过滤,这种方式的好处在于可以对所有参数进行过滤,但有些特殊的业务场景,在参数传递过程中并不希望被过滤,此时就会导致误过滤。同时对于全局过滤的使用,如果没有监控,当研发人员忘记使用时,也将导致安全问题。
技术实现思路
针对现有技术中的缺陷,本专利技术的目的之一提供一种快速解决项目常规安全问题的方法,解决了应用在全局过滤中错误过滤参数和研发人员忘安全过滤的问题。一种快速解决项目常规安全问题的方法,该方法包括以下步骤:步骤1,设置安全组件对代码的执行流程中的参数进行自动过滤,在自动过滤时,通过配置指定功能参数以不执行过滤;步骤2,在所有项目中引入该安全组件,设置安全组件检测引擎,将安全组件检测引擎嵌入到项目发布流程中;步骤3,安全组件检测引擎对未使用安全组件的项目进行阻断,通知相关人员必须引入使用该安全组件;步骤4,引入安全组件后,项目重新进行推送发布。进一步的,在所述自动过滤时,提供公共过滤方法,用于研发人员在编码过程中对未过滤参数进行处理。进一步的,所述自动过滤的信息为可能导致安全问题的特殊字符,包括单引号、双引号和关键字。进一步的,所述关键字包括onError、onClick和select。进一步的,所述安全组件的研发还包括规范和使用方法。进一步的,所述安全组件检测引擎用于检测项目是否引入安全组件和使用安全组件,检测方式为通过正则匹配依赖配置文件中是否存在安全组件。进一步的,所述安全组件的引入的检测方法为:利用正则匹配配置文件中是否使用安全组件,若没有引入使用安全组件,将阻断项目发布。进一步的,所述项目进行重新推送发布时,触发安全组件检测引擎,阻止未使用安全组件检测引擎的项目发布,并通知相关人员进行修复,修复完毕后重新触发项目发布流程。一种快速解决项目常规安全问题的装置,包括存储器、处理器以及存储在存储器上并能够在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法。本专利技术的有益效果体现在:本专利技术能监督研发人员使用安全组件,同时解决了全局过滤中错误过滤的问题。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。图1为本专利技术流程图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步地详细描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。在本专利技术实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本专利技术。在本专利技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种。应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。应当理解,尽管在本专利技术实施例中可能采用术语第一、第二、第三等来描述……,但这些……不应限于这些术语。这些术语仅用来将……区分开。例如,在不脱离本专利技术实施例范围的情况下,第一……也可以被称为第二……,类似地,第二……也可以被称为第一……。取决于语境,如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者装置中还存在另外的相同要素。如图1所示,一种快速解决项目常规安全问题的方法,该方法包括以下步骤:步骤1,设置安全组件对代码的执行流程中的参数进行自动过滤,在自动过滤时,通过配置指定功能参数以不执行过滤;步骤2,在所有项目中引入该安全组件,设置安全组件检测引擎,将安全组件检测引擎嵌入到项目发布流程中;步骤3,安全组件检测引擎对未使用安全组件的项目进行阻断,通知相关人员必须引入使用该安全组件;步骤4,引入安全组件后,项目重新进行推送发布。在具体的应用场景中,首先需要设计出一个安全组件,安全组件实现对代码的执行流程中的参数进行过滤,主要过滤可能导致安全问题的特殊字符(如:单引号“’”、双引号“””、and符号“&”等),以及关键字(如:onError、onClick、select等),因为这些字符一旦被嵌入到SQL语句和XSS代码中将改变执行的结果,导致安全漏洞产生。具体表达式如下:需考虑特殊情况,可能某些功能需要使用这些特殊字符和关键字,过滤将影响正常功能,所以在实现自动过滤时,必须可以通过配置指定某些功能参数不执行过滤。同时提供公共过滤方法,让研发人员可以在编码过程中能快速的对未过滤参数进行处理。然后定义规范,要求公司所有项目必须强制使用安全组件,并将规范和使用方法告知所有研发团队知晓。设计出一种安全组件检测引擎,主要检测项目是否引入安全组件和使用安全组件,检测方式可以通过正则匹配依赖配置文件中是否存在安全组件,同时正则匹配配置文件中是否使用安全组件,没有引入使用安全组件,将阻断项目发布。最后将安全组件检测引擎嵌入到项目发布流程本文档来自技高网...
【技术保护点】
1.一种快速解决项目常规安全问题的方法,其特征在于,该方法包括以下步骤:步骤1,设置安全组件对代码的执行流程中的参数进行自动过滤,在自动过滤时,通过配置指定功能参数以不执行过滤;步骤2,在所有项目中引入该安全组件,设置安全组件检测引擎,将安全组件检测引擎嵌入到项目发布流程中;步骤3,安全组件检测引擎对未使用安全组件的项目进行阻断,通知相关人员必须引入使用该安全组件;步骤4,引入安全组件后,项目重新进行推送发布。
【技术特征摘要】
1.一种快速解决项目常规安全问题的方法,其特征在于,该方法包括以下步骤:步骤1,设置安全组件对代码的执行流程中的参数进行自动过滤,在自动过滤时,通过配置指定功能参数以不执行过滤;步骤2,在所有项目中引入该安全组件,设置安全组件检测引擎,将安全组件检测引擎嵌入到项目发布流程中;步骤3,安全组件检测引擎对未使用安全组件的项目进行阻断,通知相关人员必须引入使用该安全组件;步骤4,引入安全组件后,项目重新进行推送发布。2.根据权利要求1所述的方法,其特征在于:在所述自动过滤时,提供公共过滤方法,用于研发人员在编码过程中对未过滤参数进行处理。3.根据权利要求1所述的方法,其特征在于:所述自动过滤的信息为可能导致安全问题的特殊字符,包括单引号、双引号和关键字。4.根据权利要求3所述的方法,其特征在于:所述关键字包括onError、onClick和select。5.根据权利要求1所述的方法,其特征在于:所述安全组件的研发还包括规范和使...
【专利技术属性】
技术研发人员:陶安洪,陈继安,李英,文立乾,
申请(专利权)人:重庆八戒传媒有限公司,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。