公开(公告)号：CN113312617B

公开(公告)日：2023-11-03

申请号：CN202110564803.X

申请日：2021-05-24

Applicant: 南京大学

Inventor： 戴启铭 ,  张贺 ,  毛润丰 ,  刘博涵 ,  周鑫 ,  荣国平 ,  邵栋

IPC: G06F21/56 ,  G06F21/57 ,  G06F8/41

Abstract: 本发明公开了一种面向代码安全的提交优先级排序方法和系统，根据代码提交中函数方法粒度的抽象语法树片段子集判断出特定代码片段的安全性；统计代码提交中所有代码片段的安全性预测结果得到本次代码提交的安全性，评价本次代码提交的安全性依据是被预测为存在安全漏洞的代码片段的数量；根据代码提交的安全性实现对代码提交的优先级排序。本发明实施例的技术方案，实现了在持续集成开发过程中，根据提交的代码内容，准确识别出其安全状态，并完成对正在等待服务器资源的代码提交的优先级排序，提前了对不安全代码的修复时机，缩短了整体的构建耗时，加速了产品的迭代速度。

公开(公告)号：CN113312617A

公开(公告)日：2021-08-27

申请号：CN202110564803.X

申请日：2021-05-24

Applicant: 南京大学

Inventor： 戴启铭 ,  张贺 ,  毛润丰 ,  刘博涵 ,  周鑫 ,  荣国平 ,  邵栋

IPC: G06F21/56 ,  G06F21/57 ,  G06F8/41

Abstract: 本发明公开了一种面向代码安全的提交优先级排序方法和系统，根据代码提交中函数方法粒度的抽象语法树片段子集判断出特定代码片段的安全性；统计代码提交中所有代码片段的安全性预测结果得到本次代码提交的安全性，评价本次代码提交的安全性依据是被预测为存在安全漏洞的代码片段的数量；根据代码提交的安全性实现对代码提交的优先级排序。本发明实施例的技术方案，实现了在持续集成开发过程中，根据提交的代码内容，准确识别出其安全状态，并完成对正在等待服务器资源的代码提交的优先级排序，提前了对不安全代码的修复时机，缩短了整体的构建耗时，加速了产品的迭代速度。