[发明专利]一种软件开发管理方法和平台

权利要求书

1.一种软件开发管理方法，其特征在于，所述方法应用于软件开发管理平台，其中，所述方法包括：

根据预先集成的SDK安全探针对从目标渠道获取的软件开发文件进行安全检测；对从目标渠道获取的软件开发文件进行安全检测包括：

根据安全规则，校验所述软件开发文件是否为合法文件；

校验通过，则对所述软件开发文件进行防攻击处理和/或安全扫描处理；

如果所述软件开发文件通过防攻击处理和/或安全扫描，则将所述软件开发文件上传至软件开发管理平台中；

如果所述软件开发文件未通过防攻击处理和/或安全扫描，则将所述处理过的软件开发文件存储于中转服务器中；

检测通过后，上传所述软件开发文件；

在所述软件开发文件执行开发指令的进程中，利用所述SDK安全探针进行目标检测；所述利用所述SDK安全探针进行目标检测包括：

根据所述安全规则，对处理过的软件开发文件再次进行安全检测；其中所述安全规则至少包括：SQL防注入检测、XSS检测、URL重定向检测、CSRF检测、SSRF检测、Readobject反序列检测、XXE检测、自定义安全规则。

2.根据权利要求1所述的软件开发管理方法，其特征在于，所述集成SDK安全探针包括：

获取软件开发过程中的标准规则和自定义的个性规则；

将所述标准规则和个性规则存储于目标程序文件中；其中所述目标程序文件为SDK安全探针。

3.根据权利要求2所述的软件开发管理方法，其特征在于，所述标准/个性规则包括：安全规则和管理规则；

所述管理规则包括但不限于以下至少一种：

账号管理规则、报表统计规则、在线测试规则。

4.根据权利要求1所述的软件开发管理方法，其特征在于，在将所述软件开发文件上传之后，所述方法还包括：

接收用户输入的软件开发管理平台登录信息；其中所述登录信息包括用户账户信息；

向所述用户预存于软件开发管理平台的通讯介质发送安全校验码；其中所述安全校验码可以为文字校验码、数字校验码、算数校验码或图形校验码；

接收并校验所述用户输入的账户信息和安全校验码信息，校验通过则登录成功。

5.根据权利要求4所述的软件开发管理方法，其特征在于，在所述用户登录软件开发平台后，所述方法还包括：

根据所述软件开发管理平台预留的用户信息获取所述用户对所述软件开发文件的权限信息；

根据所述权限信息，控制所述用户在所述权限内对所述软件开发文件执行开发操作。

6.根据权利要求1所述的软件开发管理方法，其特征在于，所述方法还包括：

将校验未通过和/或SDK安全探针检测未通过的风险软件开发文件存储于文件中转服务器中；

对预设周期内的风险软件开发文件进行统计分析，确定所述风险软件开发文件的风险类型；

根据所述统计分析结果，生成所述风险软件开发文件的风险报告。

7.根据权利要求6所述的软件开发管理方法，其特征在于，所述方法还包括：

根据所述风险报告和预设告警机制，向用户发送风险告警信息。