【技术实现步骤摘要】
本申请涉及信息安全,尤其涉及一种应用程序的代码审核方法、系统、电子设备及存储介质。
技术介绍
1、应用程序在上市前,需要先提交到安全检测团队进行安全检查,包括信息收集范围的检测、申请权限的检测、账号服务的检测、以及用户侵权行为的检测,安全检测完成后对与安全行为的对应代码进行修改,得到符合安全检测的代码后会将代码提交到市场审核,根据市场审核得到结果。
2、然后,传统的审核方法分为安全检测与市场审核两个步骤才能得到检测方法,安全检测与市场审核之前并无关联,导致安全检测无法考虑到市场审核的需求。
3、因而,亟需研发一种应用程序的代码审核方法、系统、电子设备及存储介质解决上述存在的一个或多个问题。
技术实现思路
1、鉴于此,为解决上述技术问题或部分技术问题,本专利技术实施例提供一种矩阵开关的检测方法。
2、第一方面,本申请提供了一种应用程序的代码审核方法,所述方法包括:
3、获取应用程序的初始审核代码,并基于初始审核代码对应的任务功能将所述初始审核代码划分处理为多个功能子代码;
4、对所述初始审核代码进行安全检测,得到初始审核代码的安全检测结果,所述安全检测结果包括各功能子代码的安全检测结果;
5、基于安全检测结果更新所述初始审核代码中对应的各功能子代码,并根据更新后的功能子代码合成新的审核代码作为待审核代码;
6、获取所述应用程序预设的审核规则,并根据审核规则对待审核代码进行审核处理,得到审核结果,并根据
7、在一个可能的实施方式中,所述对所述初始审核代码进行安全检测,得到初始审核代码的安全检测结果,包括:
8、获取所述应用程序预设的功能需求;
9、根据所述功能需求对初始审核代码进行功能完整度检测,得到所述初始审核代码的完整度检测结果;
10、根据所述功能需求对所述初始审核代码的多个功能子代码进行合规检测,得到所述功能子代码的安全检测结果。
11、在一个可能的实施方式中,在所述根据所述功能需求对所述初始审核代码的多个功能子代码进行合规检测之前,所述方法还包括:
12、在所述初始审核代码的完整度检测结果为不合格的情况下,利用功能需求获取所述初始审核代码缺失的任务功能,并基于缺失的任务功能生成对应的完整度修改意见。
13、在一个可能的实施方式中,在所述基于安全检测结果更新所述初始审核代码中对应的各功能子代码之前,所述方法还包括:
14、获取历史经验中存在安全规范问题的功能子代码以及所述功能子代码的修改方式;
15、建立所述功能子代码对应的功能标签,并以功能标签为索引将存在安全规范问题的功能子代码,以及所述功能子代码的修改方式存储至代码修改库中。
16、在一个可能的实施方式中,所述基于安全检测结果更新所述初始审核代码中对应的各功能子代码,包括:
17、基于安全检测结果中各功能子代码的安全检测结果,筛选出存在安全规范问题的功能子代码;
18、获取存在安全规范问题的功能子代码的各功能子代码的功能标签;
19、利用功能标签判断代码修改库中是否存在相同的功能子代码;
20、在存在相同的功能子代码的情况下,调用代码修改库中所述功能子代码的修改方式,并基于所述修改方式完成功能子代码的更新;
21、在不存在相同的功能子代码的情况下,记录所述功能子代码的功能标签,并基于所述功能标签生成对应的代码安全修改意见。
22、在一个可能的实施方式中,所述基于安全检测结果更新所述初始审核代码中对应的各功能子代码,还包括:
23、判断存在安全规范问题的功能子代码中相同功能标签的子代码的数量;
24、在所述子代码的数量超过安全规范阈值的情况下,记录所述功能子代码的功能标签,并基于所述功能标签生成对应的功能安全修改意见。
25、在一个可能的实施方式中,所述根据所述审核结果重新执行所述功能子代码的更新处理,包括:
26、在审核结果为不合格的情况下,获取不合格的功能子代码;
27、判断所述功能子代码在审核前是否存在更新情况;
28、在所述功能子代码存在更新的情况下,根据审核规则更新所述功能子代码在代码修改库中的修改方式,并利用所述修改方式返回至所述基于所述修改方式完成功能子代码的更新的步骤,重新执行所述功能子代码的更新处理;
29、在所述功能子代码未存在更新的情况下,根据审核规则获取所述功能子代码在代码修改库中的修改方式,并将所述功能子代码以及所述功能子代码的修改方式存储至代码修改库中,并利用所述修改方式返回至所述基于所述修改方式完成功能子代码的更新的步骤,重新执行所述功能子代码的更新处理。
30、第二方面,本申请提供了一种应用程序的代码审核系统,所述系统包括:
31、划分模块,用于获取应用程序的初始审核代码,并基于初始审核代码对应的任务功能将所述初始审核代码划分处理为多个功能子代码;
32、安全检测模块,用于对所述初始审核代码进行安全检测,得到初始审核代码的安全检测结果,所述安全检测结果包括各功能子代码的安全检测结果;
33、更新模块,用于基于安全检测结果更新所述初始审核代码中对应的各功能子代码,并根据更新后的功能子代码合成新的初始审核代码作为待审核代码;
34、审核模块,用于获取所述应用程序预设的审核规则,并根据审核规则对待审核代码进行审核处理,得到审核结果,并根据所述审核结果重新执行所述功能子代码的更新处理。
35、第三方面,本申请提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现第一方面任一项实施例所述的应用程序的代码审核方法的步骤。
36、第四方面,本申请提供了一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面任一项实施例所述的应用程序的代码审核方法的步骤。
37、本申请实施例提供的上述技术方案与现有技术相比具有如下优点:本申请实施例提供的应用程序的代码审核方法,通过将审核代码划分为不同任务功能待功能子代码,针对每个功能的需求对功能子代码的安全性进行安全检测,提高审核代码安全检测的准确性,并根据功能需求对未通过安全检测的每个功能子代码的进行更新处理,并合并得到满足安全检测的待审核代码,进一步根据审核规则对待审核代码进行审核,提高审核的准确度;此外,本申请在得到审核结果后,会根据审核结果调整代码安全检测的检测标准,使得app在上市前无需等待市场审核,可以直接检测得到结果,快速检测是否满足市场要求,排除上线风险。
本文档来自技高网...【技术保护点】
1.一种应用程序的代码审核方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述初始审核代码进行安全检测,得到初始审核代码的安全检测结果,包括:
3.根据权利要求2所述的方法,其特征在于,在所述根据所述功能需求对所述初始审核代码的多个功能子代码进行合规检测之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,在所述基于安全检测结果更新所述初始审核代码中对应的各功能子代码之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述基于安全检测结果更新所述初始审核代码中对应的各功能子代码,包括:
6.根据权利要求5所述的方法,其特征在于,所述基于安全检测结果更新所述初始审核代码中对应的各功能子代码,还包括:
7.根据权利要求5所述的方法,其特征在于,所述根据所述审核结果重新执行所述功能子代码的更新处理,包括:
8.一种应用程序的代码审核系统,其特征在于,所述系统包括:
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运
10.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~7中任一项所述的应用程序的代码审核方法的步骤。
...【技术特征摘要】
1.一种应用程序的代码审核方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述初始审核代码进行安全检测,得到初始审核代码的安全检测结果,包括:
3.根据权利要求2所述的方法,其特征在于,在所述根据所述功能需求对所述初始审核代码的多个功能子代码进行合规检测之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,在所述基于安全检测结果更新所述初始审核代码中对应的各功能子代码之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述基于安全检测结果更新所述初始审核代码中对应的各功能子代码,包括:
6.根据权利要求5所述的...
【专利技术属性】
技术研发人员:郭国峰,罗潜锋,张杰,
申请(专利权)人:深圳华云信息系统科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。