[发明专利]代码审计方法、装置、设备及存储介质

说明书

本发明涉及人工智能领域，公开了一种代码审计方法、装置、设备及存储介质。方法包括：获取代码审计规范集合，并根据所述代码审计规范集合生成代码审计规范库；获取待审计代码并对所述待审计代码进行扫描，得到代码标识；通过所述代码标识从所述代码审计规范库中获取对应的代码审计规范；基于所述代码审计规范，通过预置的代码审计模型对所述待审计代码进行代码审计，得到对应的代码审计结果。本发明还涉及区块链技术，代码标识可存储于区块链中。

技术领域

本发明涉及人工智能领域，尤其涉及一种代码审计方法、装置、设备及存储介质。

背景技术

现有技术中，代码审计是属于高级渗透测试服务，是一种以发现程序错误、安全漏洞和违反程序编码规范的待审计代码分析方法。目前，人工待审计代码审计已经成为真正保障软件待审计代码设计、开发和应用的底层最佳保障。

相关技术中，代码审计的方式一种为人工对程序待审计代码进行审计，浪费人力资源且从事代码审计人员需要具备较高的代码纠错能力，代码审计工作效率较低，另一种方式为基于正则匹配进行代码审计，针对应用程序对应的代码，利用正则表达式进行匹配，将匹配结果作为代码审计的结果，这种基于正则匹配进行代码审计的方式，正则表达式的编写极大地依赖于现有经验，导致代码审计的结果中误报次数多，准确率较低，降低了软件开发效率。

发明内容

本发明实施例提供了一种代码审计方法、装置、设备及存储介质，用于解决代码审计时准确率较低的技术问题。

本发明第一方面提供了一种代码审计方法，包括：获取代码审计规范集合，并根据所述代码审计规范集合生成代码审计规范库；获取待审计代码并对所述待审计代码进行扫描，得到代码标识；通过所述代码标识从所述代码审计规范库中获取对应的代码审计规范；基于所述代码审计规范，通过预置的代码审计模型对所述待审计代码进行代码审计，得到对应的代码审计结果。

可选的，在本发明第一方面的第一种实现方式中，所述获取代码审计规范集合，并根据所述代码审计规范集合生成代码审计规范库包括：获取所述审计规范集合，其中，所述审计规范集合中包含至少两个审计规范；对所述至少两个审计规范进行解析，确定每一所述审计规范对应的规范描述文件；根据每一所述审计规范对应的规范描述文件，对每一所述审计规范进行类型划分，确定每一所述审计规范对应的规范类型；通过每一所述审计规范对应的规范类型对所述至少两个审计规范进行存储位置分析，确定每一所述审计规范对应的存储位置；根据每一所述审计规范对应的存储位置对所述至少两个审计规范进行存储，得到对应的代码审计规范库。

可选的，在本发明第一方面的第二种实现方式中，所述根据每一所述审计规范对应的规范描述文件，对每一所述审计规范进行类型划分，确定每一所述审计规范对应的规范类型包括：将每一所述审计规范对应的规范描述文件及预设的标准语义输入预置的语义分析模型进行语义相似度计算，得到语义分析结果；根据所述语义分析结果对每一所述审计规范进行分析，确定每一所述审计规范对应的规范类型。

可选的，在本发明第一方面的第三种实现方式中，所述基于所述代码审计规范，通过预置的代码审计模型对所述待审计代码进行代码审计，得到对应的代码审计结果包括：将所述待审计代码输入所述代码审计模型中的语法分析器进行词法分析，生成对应的词法单元数组；根据所述词法单元数组进行抽象语法树构建，得到对应的抽象语法树；根据所述抽象语法树进行代码审计，得到对应的代码审计结果。

可选的，在本发明第一方面的第四种实现方式中，所述将所述待审计代码输入所述代码审计模型中的语法分析器进行词法分析，生成对应的词法单元数组包括：将所述待审计代码输入所述语法分析器，通过所述语法分析器对所述待审计代码进行词法单元分解，得到对应的多个词法单元；将所述多个词法单元进行序列分析，得到对应的多个词法单元序列并根据所述多个词法单元序列对所述多个词法单元进行组合，生成对应的词法单元数组。