[发明专利]一种软件产前合规检测装置、方法及设备

说明书

本发明涉及软件设计技术领域，具体涉及一种软件产前合规检测装置、方法及设备，能够通过应用场景存储模块获取并存储预先设计的不同软件类型的应用场景；通过规范点存储模块获取相关监管部门发布的政策规定，并根据所述政策规定生成并存储技术规范点；通过映射模块将所述应用场景与所述技术规范点进行关系映射；通过用户交互模块获取用户输入的待测应用场景，根据所述待测应用场景及相应的映射关系匹配技术规范点，输出所述技术规范点。可以理解的是，本发明提供的技术方案能够在软件研发前进行合规检测，得到相关的技术规范点用以提醒研发人员，无需后续更改，提升软件产品安全合规水平。

技术领域

本发明涉及软件设计技术领域，具体涉及一种软件产前合规检测装置、方法及设备。

背景技术

软件合规是监管部门对软件产品在法规和政策上的要求。我国已在一定程度上形成了由法律、法规、规章以及规范性文件等共同组成的多层次、多领域、结构复杂的个人信息保护法律体系。在对软件的安全性，用户数据的收集、传输、使用、共享、公开等方面均有要求。其中以规范性文件最为细致，在具体的软件技术细节进行规定，对代码加固、传输加密、数据收集等方面进行规定。

现在的合规检测方式，是在软件产品研发之后的产品测试阶段，测试人员通过自身经验制定相应的检测项，通过工具或人工对产品进行测试。而目前的软件合规检测方式，与研发完全脱离，在产品完成后进行测试，事后扫描发现问题，由于产品架构已经成型，如若需要修改，则成本较大，导致产品安全合规水平较低。

发明内容

有鉴于此，本发明的目的在于提供一种软件产前合规检测装置、方法及设备，以解决现有技术中的软件合规检测方式，与研发完全脱离，在软件产品完成后进行测试，如若需要修改，则成本较大，导致软件产品安全合规水平较低的问题。

根据本发明实施例的第一方面，提供一种软件产前合规检测装置，包括：

应用场景存储模块，用于获取并存储预先设计的不同软件类型的应用场景；

规范点存储模块，用于获取相关监管部门发布的政策规定，并根据所述政策规定生成并存储技术规范点；

映射模块，用于将所述应用场景与所述技术规范点进行关系映射；

用户交互模块，用于获取用户输入的待测应用场景，根据所述待测应用场景及相应的映射关系匹配技术规范点，输出所述技术规范点。

优选的，所述规范点存储模块，还用于获取与所述技术规范点相对应的解决方案；

所述用户交互模块，还用于在输出所述技术规范点时，输出所述技术规范点相对应的解决方案。

优选的，所述应用场景存储模块获取并存储的应用场景为根据不同软件类型的业务场景和技术场景预先设计的；

所述用户交互模块在获取用户输入的待测应用场景时，包括：分别获取用户输入的业务场景和技术场景，根据所述业务场景和所述技术场景得到待测应用场景。

优选的，所述用户交互模块，还用于生成供用户进行选择业务场景和技术场景的前端显示界面。

根据本发明实施例的第二方面，提供一种软件产前合规检测方法，包括：

获取并存储预先设计的不同软件类型的应用场景；

获取相关监管部门发布的政策规定，并根据所述政策规定生成并存储技术规范点；

将所述应用场景与所述技术规范点进行关系映射；

获取用户输入的待测应用场景，根据所述待测应用场景及相应的映射关系匹配技术规范点，输出所述技术规范点。

根据本发明实施例的第三方面，提供一种软件产前合规检测设备包括：

主控器，及与所述主控器相连的存储器；