[发明专利]静态代码扫描结果处理方法和装置

说明书

本申请涉及一种静态代码扫描结果处理方法、装置、计算机设备和存储介质。该方法包括：获取多个软件标识对应的检测周期，按照检测周期检测相应软件标识对应的软件代码是否发生更新；当检测到检测周期对应的软件代码发生更新时，将软件代码标记为目标代码，利用目标代码分别生成对应的扫描任务；执行扫描任务，得到目标代码对应的第一扫描结果；获取上一次扫描目标代码得到的扫描结果，记作第二扫描结果，将第一扫描结果与第二扫描结果进行对比，得到对比结果；获取目标代码对应的缺陷数据页面，缺陷数据页面包括多条缺陷数据；根据对比结果对缺陷数据页面上的缺陷数据进行更新。采用本方法能够提高扫描结果的处理效率。

技术领域

本申请涉及计算机技术领域，特别是涉及一种静态代码扫描结果处理方法和装置。

背景技术

软件测试开发过程中，需要通过静态代码扫描来检查代码质量。其中，静态代码扫描指的是在不需要运行代码的情况下，通过文本分析和正则匹配等扫描代码，发现代码中存在的规范性和安全性问题，并输出代码的扫描结果的技术。常用的静态代码扫描工具有fortify、TscanCode等。

静态代码扫描工具每完成一次代码扫描，会输出一个扫描结果，扫描结果中包括若干条缺陷数据。软件开发人员和测试人员根据扫描结果，可以了解软件产品存在缺陷的情况。然而，传统的静态代码扫描工具功能较为单一，仅能够提供每个版本项目代码的扫描结果，缺乏对扫描结果的处理机制。目前需要软件开发人员或测试人员对包含大量缺陷数据的扫描结果进行人工处理，而人工的方式使得扫描结果处理效率较低。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高扫描结果处理效率的静态代码扫描结果处理方法和装置。

一种静态代码扫描结果处理方法，所述方法包括：获取多个软件标识对应的检测周期，按照所述检测周期检测相应软件标识对应的软件代码是否发生更新；当检测到检测周期对应的软件代码发生更新时，将所述软件代码标记为目标代码，利用所述目标代码分别生成对应的扫描任务；执行所述扫描任务，得到所述目标代码对应的第一扫描结果；获取上一次扫描所述目标代码得到的扫描结果，记作第二扫描结果，将所述第一扫描结果与所述第二扫描结果进行对比，得到对比结果；获取所述目标代码对应的缺陷数据页面，所述缺陷数据页面包括多条缺陷数据；根据所述对比结果对所述缺陷数据页面上的缺陷数据进行更新。

一种静态代码扫描结果处理装置，所述装置包括：更新检测模块，用于获取多个软件标识对应的检测周期，按照所述检测周期检测相应软件标识对应的软件代码是否发生更新；代码提取模块，用于当检测到检测周期对应的软件代码发生更新时，将所述软件代码标记为目标代码，利用所述目标代码分别生成对应的扫描任务；代码扫描模块，用于执行所述扫描任务，得到所述目标代码对应的第一扫描结果；结果处理模块，用于获取上一次扫描所述目标代码得到的扫描结果，记作第二扫描结果，将所述第一扫描结果与所述第二扫描结果进行对比，得到对比结果；获取所述目标代码对应的缺陷数据页面，所述缺陷数据页面包括多条缺陷数据；根据所述对比结果对所述缺陷数据页面上的缺陷数据进行更新。

一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述任一项方法的步骤。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一项方法的步骤。