[发明专利]代码整改方法及装置

说明书

本公开提供了一种代码整改方法，涉及软件开发技术领域，可用于金融科技技术领域。该方法应用于静态扫描服务器，包括：启动静态扫描服务器，使用代理模式在静态扫描服务器上启动沙箱容器；对待检查的代码文件进行静态扫描，静态扫描服务器配置有多条静态规则；通过沙箱容器获取静态扫描后的扫描日志，判断扫描日志是否触发至少一条静态规则，如果是，则确定待检查的代码文件为待修改代码文件，从问题整改服务器获取对应待修改代码文件的整改信息和整改后代码文件。本公开还提供了一种代码整改装置、电子设备、存储介质和程序产品。

技术领域

本公开涉及软件开发技术领域，可用于金融科技技术领域，具体涉及一种代码整改方法、装置、电子设备及介质。

背景技术

目前，在进行代码技术债整改和代码提交的门禁检查中，对于处理静态代码被扫描出的很多中高风险问题，主要通过开发人员手工修改。如果是数量较多、修改方式比较固定的风险问题，每次重复的分析和修改，难以满足开发人员对快捷性和重用性方面的要求，降低了开发效率。

因此，现有的代码扫描出现的问题较多，修改方式比较固定，人工手动整改代码具有中高风险，增加了开发人员的工作负担，降低了开发效率。

发明内容

鉴于上述问题，本公开提供了一种代码整改方法、装置、电子设备及介质，可以减少开发人员在中高风险问题上的整改时间损耗，提高开发工作效率。

根据本公开的第一个方面，提供了一种代码整改方法，应用于静态扫描服务器，方法包括：启动静态扫描服务器，使用代理模式在静态扫描服务器上启动沙箱容器；对待检查的代码文件进行静态扫描，静态扫描服务器配置有多条静态规则；通过沙箱容器获取静态扫描后的扫描日志，判断扫描日志是否触发至少一条静态规则，如果是，则确定待检查的代码文件为待修改代码文件，从问题整改服务器获取对应待修改代码文件的整改信息和整改后代码文件。

根据本公开的实施例，沙箱容器在启动后加载有代码监控插件，用于实时监控静态扫描服务器的调用情况，并获取静态扫描后的扫描日志。

根据本公开的实施例，判断扫描日志是否触发至少一条静态规则之后，还包括：若扫描日志未触发至少一条静态规则，则提交待检查的代码文件。

根据本公开的实施例，确定待检查的代码文件为待修改代码文件之后，还包括：沙箱容器获取待修改代码文件对应的文本信息和触发到的静态规则标识；将文本信息和静态规则标识通过沙箱容器传递至问题整改服务器。

根据本公开的实施例，文本信息包括规则解释和代码行数。

根据本公开的实施例，从问题整改服务器获取对应待修改代码文件的整改信息和整改后代码文件，具体包括使用问题整改服务器执行以下操作：根据静态规则标识，匹配对应的目标整改规则；根据目标整改规则对待修改代码文件进行整改，生成整改信息和整改后代码文件；将整改信息和整改后代码文件通过沙箱容器反馈至静态扫描服务器。

根据本公开的实施例，问题整改服务器为三层分层架构，包括界面控制层，其中：通过界面控制层接收沙箱容器传递的文本信息和静态规则标识，以及将整改信息和整改后代码文件反馈至沙箱容器。

根据本公开的实施例，问题整改服务器配置有规则数据库，规则数据库预设有多条自动整改规则，根据静态规则标识，匹配对应的目标整改规则，还包括：判断规则数据库中是否存在至少一条对应静态规则标识的自动整改规则，如果是，则将存在的至少一条自动整改规则确定为目标整改规则。

根据本公开的实施例，判断规则数据库中是否存在至少一条对应静态规则标识的自动整改规则，还包括：当规则数据库中不存在至少一条对应静态规则标识的自动整改规则，则确定静态规则标识无法匹配对应的目标整改规则；问题整改服务器生成未整改信息，并将未整改信息和待修改代码文件通过沙箱容器反馈至静态扫描服务器。