[发明专利]代码整改方法及装置

权利要求书

1.一种代码整改方法，应用于静态扫描服务器，方法包括：

启动静态扫描服务器，使用代理模式在所述静态扫描服务器上启动沙箱容器；

对待检查的代码文件进行静态扫描，所述静态扫描服务器配置有多条静态规则；

通过所述沙箱容器获取所述静态扫描后的扫描日志，判断所述扫描日志是否触发至少一条所述静态规则，如果是，则确定所述待检查的代码文件为待修改代码文件，从问题整改服务器获取对应所述待修改代码文件的整改信息和整改后代码文件。

2.根据权利要求1所述的方法，其中，所述沙箱容器在启动后加载有代码监控插件，用于实时监控所述静态扫描服务器的调用情况，并获取所述静态扫描后的扫描日志。

3.根据权利要求1所述的方法，其中，所述判断所述扫描日志是否触发至少一条所述静态规则之后，还包括：

若所述扫描日志未触发至少一条所述静态规则，则提交所述待检查的代码文件。

4.根据权利要求1所述的方法，其中，所述确定所述待检查的代码文件为待修改代码文件之后，还包括：

所述沙箱容器获取所述待修改代码文件对应的文本信息和触发到的静态规则标识；

将所述文本信息和静态规则标识通过所述沙箱容器传递至所述问题整改服务器。

5.根据权利要求4所述的方法，其中，所述文本信息包括规则解释和代码行数。

6.根据权利要求4所述的方法，其中，所述从问题整改服务器获取对应所述待修改代码文件的整改信息和整改后代码文件，具体包括使用所述问题整改服务器执行以下操作：

根据所述静态规则标识，匹配对应的目标整改规则；

根据所述目标整改规则对所述待修改代码文件进行整改，生成整改信息和整改后代码文件；

将所述整改信息和整改后代码文件通过所述沙箱容器反馈至所述静态扫描服务器。

7.根据权利要求4所述的方法，其中，所述问题整改服务器为三层分层架构，包括界面控制层，其中：

通过所述界面控制层接收所述沙箱容器传递的文本信息和静态规则标识，以及将所述整改信息和整改后代码文件反馈至所述沙箱容器。

8.根据权利要求6所述的方法，其中，所述问题整改服务器配置有规则数据库，所述规则数据库预设有多条自动整改规则，所述根据所述静态规则标识，匹配对应的目标整改规则，还包括：

判断所述规则数据库中是否存在至少一条对应所述静态规则标识的自动整改规则，如果是，则将存在的至少一条所述自动整改规则确定为所述目标整改规则。

9.根据权利要求8所述的方法，其中，所述判断所述规则数据库中是否存在至少一条对应所述静态规则标识的自动整改规则，还包括：

当所述规则数据库中不存在至少一条对应所述静态规则标识的自动整改规则，则确定所述静态规则标识无法匹配对应的目标整改规则；

所述问题整改服务器生成未整改信息，并将所述未整改信息和所述待修改代码文件通过所述沙箱容器反馈至所述静态扫描服务器。

10.一种代码整改装置，应用于静态扫描服务器，装置包括：

沙箱启动模块，用于启动静态扫描服务器，使用代理模式在所述静态扫描服务器上启动沙箱容器；

静态扫描模块，用于对待检查的代码文件进行静态扫描，所述静态扫描服务器配置有多条静态规则；

代码整改模块，用于通过所述沙箱容器获取所述静态扫描后的扫描日志，判断所述扫描日志是否触发至少一条所述静态规则，如果是，则确定所述待检查的代码文件为待修改代码文件，从问题整改服务器获取对应所述待修改代码文件的整改信息和整改后代码文件。

11.一种电子设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行根据权利要求1～9中任一项所述的方法。