[发明专利]代码审计方法、装置、设备及存储介质

权利要求书

1.一种代码审计方法，其特征在于，包括：

获取代码审计规范集合，并根据所述代码审计规范集合生成代码审计规范库；

获取待审计代码并对所述待审计代码进行扫描，得到代码标识；

通过所述代码标识从所述代码审计规范库中获取对应的代码审计规范；

基于所述代码审计规范，通过预置的代码审计模型对所述待审计代码进行代码审计，得到对应的代码审计结果。

2.根据权利要求1所述的代码审计方法，其特征在于，所述获取代码审计规范集合，并根据所述代码审计规范集合生成代码审计规范库包括：

获取所述审计规范集合，其中，所述审计规范集合中包含至少两个审计规范；

对所述至少两个审计规范进行解析，确定每一所述审计规范对应的规范描述文件；

根据每一所述审计规范对应的规范描述文件，对每一所述审计规范进行类型划分，确定每一所述审计规范对应的规范类型；

通过每一所述审计规范对应的规范类型对所述至少两个审计规范进行存储位置分析，确定每一所述审计规范对应的存储位置；

根据每一所述审计规范对应的存储位置对所述至少两个审计规范进行存储，得到对应的代码审计规范库。

3.根据权利要求2所述的代码审计方法，其特征在于，所述根据每一所述审计规范对应的规范描述文件，对每一所述审计规范进行类型划分，确定每一所述审计规范对应的规范类型包括：

将每一所述审计规范对应的规范描述文件及预设的标准语义输入预置的语义分析模型进行语义相似度计算，得到语义分析结果；

根据所述语义分析结果对每一所述审计规范进行分析，确定每一所述审计规范对应的规范类型。

4.根据权利要求1所述的代码审计方法，其特征在于，所述基于所述代码审计规范，通过预置的代码审计模型对所述待审计代码进行代码审计，得到对应的代码审计结果包括：

将所述待审计代码输入所述代码审计模型中的语法分析器进行词法分析，生成对应的词法单元数组；

根据所述词法单元数组进行抽象语法树构建，得到对应的抽象语法树；

根据所述抽象语法树进行代码审计，得到对应的代码审计结果。

5.根据权利要求4所述的代码审计方法，其特征在于，所述将所述待审计代码输入所述代码审计模型中的语法分析器进行词法分析，生成对应的词法单元数组包括：

将所述待审计代码输入所述语法分析器，通过所述语法分析器对所述待审计代码进行词法单元分解，得到对应的多个词法单元；

将所述多个词法单元进行序列分析，得到对应的多个词法单元序列并根据所述多个词法单元序列对所述多个词法单元进行组合，生成对应的词法单元数组。

6.根据权利要求4所述的代码审计方法，其特征在于，所述根据所述词法单元数组进行抽象语法树构建，得到对应的抽象语法树包括：

根据所述词法单元数组对所述待审计代码进行语法分析，得到对应的语法分析结果；

基于所述语法分析结果及预设的代码语言规范进行语法分析树构建，得到与所述待审计代码对应的语法分析树；

调用所述语法分析树中每一节点对应的节点对象创建函数进行节点创建，生成多个创建节点对象并根据所述多个节点对象生成对应的抽象语法树。

7.根据权利要求1-6中任一项所述的代码审计方法，其特征在于，在所述基于所述代码审计规范，通过预置的代码审计模型对所述待审计代码进行代码审计，得到对应的代码审计结果之后，还包括：

获取所述代码审计结果，并对所述代码审计结果进行特征数据提取，得到对应的特征数据；

将所述特征数据输入预置的误报判别模型中进行误报分析，得到对应的分析结果；

对所述分析结果进行扫描，若分析结果为存在误报，则对所述分析结果进行扫描，确定对应的误报信息并将所述误报信息及所述代码审计结果传输至信息提示终端，若分析结果为不存在误报，则将所述代码审计结果传输至信息提示终端。