本发明专利技术公开了一种面向容器化部署应用的安全静态检测方法及装置,该方法包括:获取预设的安全检测规则;根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测,其中,应用的逻辑代码部署在所述第一容器。本发明专利技术将应用的逻辑代码部署在第一容器,将应用的配置文件部署在第二容器,解耦了配置文件与逻辑代码的强绑定,实现了安全检测的统一性、规范性,也更好的支持了应用逻辑代码和容器资源的灵活调整,本发明专利技术能够实现在容器化部署的应用涉及的配置文件进行修改后的安全检测,可避免运行中的应用因相关配置的调整而出现相关的安全风险。关的安全风险。关的安全风险。
【技术实现步骤摘要】
面向容器化部署应用的安全静态检测方法及装置
[0001]本专利技术涉及安全检测
,具体而言,涉及一种面向容器化部署应用的安全静态检测方法及装置。
技术介绍
[0002]目前应用安全检测常用静态代码扫描的方法。静态代码扫描注重对应用逻辑代码中语言规范、密码明文、SQL变量等风险内容的检测。目前,静态代码扫描方法主要在应用部署前对应用的配置文件进行检测,当应用逻辑代码部署运行时出现相应配置文件内容修改时则不会再次对应用逻辑代码进行检查。由此可见,现有的方法无法对应用运行中因配置文件的调整而出现相关的安全风险进行检测。
技术实现思路
[0003]本专利技术为了解决上述
技术介绍
中的至少一个技术问题,提出了一种面向容器化部署应用的安全静态检测方法及装置。
[0004]为了实现上述目的,根据本专利技术的一个方面,提供了一种面向容器化部署应用的安全静态检测方法,该方法包括:
[0005]获取预设的安全检测规则;
[0006]根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测,其中,应用的逻辑代码部署在所述第一容器。
[0007]可选的,所述根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测,具体为:
[0008]安全检测装置根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测,其中,所述安全检测装置部署在所述第一容器。
[0009]可选的,该面向容器化部署应用的安全静态检测方法,还包括:
[0010]在应用部署时,将应用的逻辑代码部署在第一容器,将应用的配置信息部署在第二容器;
[0011]将安全检测装置部署在所述第一容器,以对所述第一容器的环境配置以及所述第二容器中的应用的配置信息进行检测。
[0012]可选的,所述安全检测规则包括:检测目标文件、检测方式以及检测标准。
[0013]可选的,所述获取预设的安全检测规则,具体为:
[0014]所述安全检测装置从预设的安全规则装置中获取所述安全检测规则,其中,所述安全规则装置中的安全检测规则为安全控制装置下发的,所述安全控制装置用于根据用户的指令生成安全检测规则。
[0015]可选的,该面向容器化部署应用的安全静态检测方法,还包括:
[0016]所述安全检测装置在每次检测结束后将检测结果发送到所述安全控制装置。
[0017]可选的,所述根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测,包括:
[0018]在每次对所述应用的配置信息进行更改后,根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测。
[0019]可选的,该面向容器化部署应用的安全静态检测方法,还包括:
[0020]根据用户的修改指令对部署在第二容器中的应用的配置信息进行修改。
[0021]可选的,所述安全检测装置以SideCar模式部署在所述第一容器。
[0022]为了实现上述目的,根据本专利技术的另一方面,提供了一种面向容器化部署应用的安全静态检测装置,该装置包括:
[0023]安全检测规则获取单元,用于获取预设的安全检测规则;
[0024]安全检测单元,用于根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测,其中,应用的逻辑代码部署在所述第一容器。
[0025]为了实现上述目的,根据本专利技术的另一方面,还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述面向容器化部署应用的安全静态检测方法中的步骤。
[0026]为了实现上述目的,根据本专利技术的另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序在计算机处理器中执行时实现上述面向容器化部署应用的安全静态检测方法中的步骤。
[0027]本专利技术的有益效果为:本专利技术将应用的逻辑代码部署在第一容器,将应用的配置文件部署在第二容器,解耦了配置文件与逻辑代码的强绑定,实现了安全检测的统一性、规范性,也更好的支持了应用逻辑代码和容器资源的灵活调整,本专利技术由于解耦了配置文件与逻辑代码的强绑定,能够实现在容器化部署的应用涉及的配置文件进行修改后的安全检测,可避免运行中的应用因相关配置的调整而出现相关的安全风险。
附图说明
[0028]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0029]图1是本专利技术实施例面向容器化部署应用的安全静态检测方法的流程图;
[0030]图2是本专利技术实施例应用部署的流程图;
[0031]图3是本专利技术应用场景图;
[0032]图4是本专利技术实施例面向容器化部署应用的安全静态检测装置的第一结构框图;
[0033]图5是本专利技术实施例面向容器化部署应用的安全静态检测装置的第二结构框图;
[0034]图6是本专利技术实施例计算机设备示意图。
具体实施方式
[0035]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的
附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0036]本领域内的技术人员应明白,本专利技术的实施例可提供为方法、系统、或计算机程序产品。因此,本专利技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本专利技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD
‑
ROM、光学存储器等)上实施的计算机程序产品的形式。
[0037]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0038]需要说明的是,在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。
[0039]本专利技术通过对容器中应用的配置信息的静态检测来实现对各类通用漏洞的预防,通本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向容器化部署应用的安全静态检测方法,其特征在于,包括:获取预设的安全检测规则;根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测,其中,应用的逻辑代码部署在所述第一容器。2.根据权利要求1所述的面向容器化部署应用的安全静态检测方法,其特征在于,所述根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测,具体为:安全检测装置根据所述安全检测规则采用静态代码扫描的方法对第一容器的环境配置以及部署在第二容器的应用的配置信息进行检测,其中,所述安全检测装置部署在所述第一容器。3.根据权利要求1所述的面向容器化部署应用的安全静态检测方法,其特征在于,还包括:在应用部署时,将应用的逻辑代码部署在第一容器,将应用的配置信息部署在第二容器;将安全检测装置部署在所述第一容器,以对所述第一容器的环境配置以及所述第二容器中的应用的配置信息进行检测。4.根据权利要求1所述的面向容器化部署应用的安全静态检测方法,其特征在于,所述安全检测规则包括:检测目标文件、检测方式以及检测标准。5.根据权利要求2所述的面向容器化部署应用的安全静态检测方法,其特征在于,所述获取预设的安全检测规则,具体为:所述安全检测装置从预设的安全规则装置中获取所述安全检测规则,其中,所述安全规则装置中的安全检测规则为安全控制装置下发的,所述安全控制装置用于根据用户的指令生成安全检测规则。6.根据权利要求5所述的面向容器化部署应用的安全静态检测方法,...
【专利技术属性】
技术研发人员:崔杰,杨永,刘禹,邢磊,舒展,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。