[发明专利]一种代码资产管理系统

说明书

本发明公开了一种代码资产管理系统，用于解决现有技术无法对代码的质量、安全、规范进行管理的技术问题。本发明包括：工作流管理模块、评定分析管理模块和监控预警模块；所述工作流管理模块，用于对所述代码资产的生命全周期进行管理；所述评定分析管理模块，用于在所述代码资产的所述生命全周期中对所述代码资产的代码质量、代码安全、代码规范进行评定分析，以及对所述代码资产进行数据态势分析，生成态势分析图；所述监控预警模块，用于监控所述代码质量、所述代码安全和所述代码规范的评定分析过程，并根据监控结果判断是否发出预警信息。

技术领域

本发明涉及资产管理技术领域，尤其涉及一种代码资产管理系统。

背景技术

从宏观角度出发，在当前高速发展的信息化时代，代码作为无形资产的范畴之一，其重要价值越发体现。

代码资产是指由企业拥有或者控制的，包括开发人员编写实现功能的程序代码、相应的开发设计文档及相关资料。从实际情况来看，代码资产的信息化管理，有利于软件集成交付的规范化、自动化、持续化建设，有利于软件开发过程中所产生的流程文档、调研资料的完整性、安全性、保密性管理。

此外，行业对软件研发、集成、交付的标准化要求也给代码资产信息化管理的可行性提供参考依据，基于自动化管理的持续集成交付是软件研发领域中最流行的标准体系之一，主旨是利用自动化工具、标准化流程把软件研发过程中各个流程节点统一管理，最终实现敏捷开发、快速上线的目标。现有的代码资产管理办法仅限于研究代码资产的流程管理、生命周期管理、存储备份管理等常规资产操作，无法实现对代码的质量、规范、安全等特殊资产属性的管理。

发明内容

本发明提供了一种代码资产管理系统，用于解决现有技术无法对代码的质量、安全、规范进行管理的技术问题。

本发明提供的一种代码资产管理系统，包括：工作流管理模块、评定分析管理模块和监控预警模块；

所述工作流管理模块，用于对所述代码资产的生命全周期进行管理；

所述评定分析管理模块，用于在所述代码资产的所述生命全周期中对所述代码资产的代码质量、代码安全、代码规范进行评定分析，以及对所述代码资产进行数据态势分析，生成态势分析图；

所述监控预警模块，用于监控所述代码质量、所述代码安全和所述代码规范的评定分析过程，并根据监控结果判断是否发出预警信息。

可选地，所述生命全周期包括生成、入库、传输、存储、使用、归档和销毁。

可选地，所述评定分析管理模块包括：

代码质量评定子模块，用于根据预设评估维度对代码质量进行评定。

可选地，所述预设评估维度包括：代码重复率、千行编码红线问题数、千行安全问题数、单元测试覆盖率、代码注释率、问题SQL数、缺陷数和故障数。

可选地，所述评定分析管理模块还包括：

代码安全审查子模块，用于获取代码安全漏洞类型，根据所述代码安全漏洞类型对所述代码资产进行安全审查评定，评定所述代码资产中是否存在对应的安全漏洞。

可选地，所述代码安全漏洞类型包括：非常规漏洞类型；

所述非常规漏洞类型包括敏感信息、软件包版本漏洞信息、加密字符串复杂度中的至少一种。

可选地，所述敏感信息包括：用户账号密码、用户身份证号码、用户通讯号码在代码中暴露中的至少一种。

可选地，所述评定分析管理模块还包括：

代码规范检查子模块，用于检查代码授权、代码分支、代码结构和代码提交信息是否符合规范。

可选地，所述评定分析管理模块还包括：