CN106295321A - 一种软件安装过程的风险识别方法及装置 - Google Patents

一种软件安装过程的风险识别方法及装置 Download PDF

Info

Publication number
CN106295321A
CN106295321A CN201610665110.9A CN201610665110A CN106295321A CN 106295321 A CN106295321 A CN 106295321A CN 201610665110 A CN201610665110 A CN 201610665110A CN 106295321 A CN106295321 A CN 106295321A
Authority
CN
China
Prior art keywords
installation kit
software installation
keyword
risk
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610665110.9A
Other languages
English (en)
Other versions
CN106295321B (zh
Inventor
金凡
郝建明
张炼
路敬原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201610665110.9A priority Critical patent/CN106295321B/zh
Publication of CN106295321A publication Critical patent/CN106295321A/zh
Application granted granted Critical
Publication of CN106295321B publication Critical patent/CN106295321B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

本发明提供了一种软件安装过程的风险识别方法及装置,涉及软件风险识别技术领域。该方法包括:获取待测试的软件安装包,并对所述软件安装包进行安装包完整性检查;若所述软件安装包通过所述安装包完整性检查,则分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件;所述分析文件中记录有应用模块改动点分析、数据库结构改动点分析、参数改动点分析或风险操作分析的分析结果;调取所述分析文件,并对所述分析结果进行整合处理,生成检查报告文件;根据所述检查报告文件,显示所述检查报告文件的内容。

Description

一种软件安装过程的风险识别方法及装置
技术领域
本发明涉及软件风险识别技术领域,尤其涉及一种软件安装过程的风险识别方法及装置。
背景技术
随着电子技术的不断发展,当前的电子设备中,例如手机、平板电脑、终端计算机等均可以运行各种各样的软件程序。当前,IT系统运维人员普遍认为,软件升级是导致IT系统事故的重要原因。而当前软件本身的质量已经有比较成熟的测试和质量控制方法;但在软件安装过程中,受制于软件安装的复杂性、生产与测试环境的差异和控制手段的缺乏,软件安装中难以发现潜在的风险。
现有的软件安装的风险识别方法是基于风险清单文档和人为检测来实现的,但是由于人为检测中,个人的理解和技能的差异,不同人的分析结果可能存在差异。另外,软件包中的文档、脚本和配置数量多且目录复杂,人为检测的效率低,漏查率较高。并且,人为检测没有详细的检测过程记录,无法进行事后的审查。
发明内容
本发明的实施例提供一种软件安装过程的风险识别方法及装置,以解决当前人为来进行软件安装的风险识别,分析结果不准确,检测效率低,漏检率较高,且无法进行详细记录的问题。
为达到上述目的,本发明采用如下技术方案:
一种软件安装过程的风险识别方法,包括:
获取待测试的软件安装包,并对所述软件安装包进行安装包完整性检查;
若所述软件安装包通过所述安装包完整性检查,则分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件;所述分析文件中记录有应用模块改动点分析、数据库结构改动点分析、参数改动点分析或风险操作分析的分析结果;
调取所述分析文件,并对所述分析结果进行整合处理,生成检查报告文件;
根据所述检查报告文件,显示所述检查报告文件的内容。
具体的,所述对所述软件安装包进行安装包完整性检查,包括:
获取软件安装包的入口参数,根据所述入口参数判断所述软件安装包是否为待测试包;所述入口参数包括软件安装包的版本号、软件更新日期以及软件安装包的名称;
若所述软件安装包为待测试包,判断所述软件安装包的应用结构是否完整,并判断所述软件安装包是否包含安装手册信息和安装脚本信息;
若所述软件安装包的应用结构不完整,或者所述软件安装包未包含安装手册信息或者所述软件安装包未包含安装脚本信息,则确定所述软件安装包未通过所述安装包完整性检查,生成用于表示软件安装包未通过所述安装包完整性检查的报错信息;
若所述软件安装包的应用结构完整,且所述软件安装包包含所述安装手册信息和安装脚本信息,则确定所述软件安装包通过所述安装包完整性检查。
此外,分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件,包括:
对所述软件安装包进行应用模块改动点分析,并生成应用模块改动点分析文件;
对所述软件安装包进行应用模块改动点分析,并生成应用模块改动点分析文件,包括:
从预先设置的关键字和模块对应关系表中获取软件安装包的各应用模块、各应用模块所涉及的主机名称、各主机的IP地址以及各应用模块的应用改动点的关键字;
选取一应用改动点的关键字,对所述软件安装包进行全文搜索,确定软件安装包中是否存在所述应用改动点的关键字;
若软件安装包中存在所述应用改动点的关键字,根据预先设置的关键字和模块对应关系表确定所述应用改动点的关键字对应的应用改动点和应用模块;
根据预先设置的案例和风险规避建议表,查找所述应用改动点及应用模块对应的风险规避建议信息;所述预先设置的案例和风险规避建议表记录有各应用模块的各应用改动点对应的风险规避建议信息;
生成应用模块改动点分析文件,将软件安装包中存在的应用改动点的关键字,所属的应用模块以及所述应用改动点及应用模块对应的风险规避建议信息记录于所述应用模块改动点分析文件中。
进一步的,分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件,包括:
对所述软件安装包进行数据库结构改动点分析,并生成数据库结构改动点分析文件;
对所述软件安装包进行数据库结构改动点分析,并生成数据库结构改动点分析文件,包括:
获取软件安装包的数据库类型;所述数据库类型包括DB2数据库、ORACLE数据库以及MySQL数据库;
根据所述数据库类型,选取所述数据库类型对应的预先设置的数据库关键字表;所述预先设置的数据库关键字表包括新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字、更新数据库操作逻辑对应的关键字;
对所述软件安装包进行全文搜索,确定软件安装包中是否存在新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字、更新数据库操作逻辑对应的关键字;
若所述软件安装包中存在新建数据库表对应的关键字,则确定软件安装包中存在新建数据库表;
若所述软件安装包中存在新建字段对应的关键字,则确定软件安装包中存在新建字段;
若所述软件安装包中存在新建数据库索引对应的关键字,则确定软件安装包中存在新建数据库索引;
若所述软件安装包中存在更新数据库操作逻辑对应的关键字,则确定软件安装包中存在更新后的数据库操作逻辑;
根据预先设置的案例和风险规避建议表,分别查找所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息;所述预先设置的案例和风险规避建议表记录有所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息;
生成数据库结构改动点分析文件,将所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字,以及所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息记录于所述数据库结构改动点分析文件中。
进一步的,分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件,包括:
对所述软件安装包进行参数改动点分析,并生成参数改动点分析文件;
对所述软件安装包进行参数改动点分析,并生成参数改动点分析文件,包括:
根据所述数据库类型,选取所述数据库类型对应的预先设置的数据库关键字表;所述预先设置的数据库关键字表还包括更新关键数据库表的数据对应的关键字;
对所述软件安装包进行全文搜索,确定软件安装包中是否存在更新关键数据库表的数据对应的关键字;
若所述软件安装包中存在更新关键数据库表的数据对应的关键字,则确定软件安装包中存在更新后的关键数据库表的数据;
根据预先设置的案例和风险规避建议表,查找所述更新关键数据库表的数据对应的关键字对应的风险规避建议信息;所述预先设置的案例和风险规避建议表还记录有所述更新关键数据库表的数据对应的关键字对应的风险规避建议信息;
生成参数改动点分析文件,将所述更新关键数据库表的数据对应的关键字,以及更新关键数据库表的数据对应的关键字对应的风险规避建议信息记录于所述参数改动点分析文件中。
进一步的,分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件,包括:
对所述软件安装包进行风险操作分析,并生成风险操作分析文件;
对所述软件安装包进行风险操作分析,并生成风险操作分析文件,包括:
根据所述数据库类型,选取所述数据库类型对应的预先设置的数据库关键字表;所述预先设置的数据库关键字表还包括高风险操作关键字;
对所述软件安装包进行全文搜索,确定软件安装包中是否存在高风险操作关键字;
若所述软件安装包中存在高风险操作关键字,则确定软件安装包存在高风险操作;
根据预先设置的案例和风险规避建议表,查找所述高风险操作关键字对应的风险规避建议信息;所述预先设置的案例和风险规避建议表还记录有高风险操作关键字对应的风险规避建议信息;
生成风险操作分析文件,将所述高风险操作关键字,以及高风险操作关键字对应的风险规避建议信息记录于所述风险操作分析文件中。
此外,调取所述分析文件,并对所述分析结果进行整合处理,生成检查报告文件,包括:
调取所述应用模块改动点分析文件、数据库结构改动点分析文件、参数改动点分析文件以及风险操作分析文件,将应用模块改动点分析文件、数据库结构改动点分析文件、参数改动点分析文件以及风险操作分析文件的分析结果进行整合处理,生成整合处理结果信息;
在所述整合处理结果信息中加入报告头信息和报告尾信息,生成检查报告文件;其中,所述报告头信息包括软件安装包名称、软件安装包的版本号、软件安装包的测试日期、软件安装包的测试执行人;所述报告尾信息包括:报告结束标志信息。
一种软件安装过程的风险识别装置,包括:
安装包完整性检查单元,用于获取待测试的软件安装包,并对所述软件安装包进行安装包完整性检查;
软件安装包分析单元,用于在所述软件安装包通过所述安装包完整性检查后,分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件;所述分析文件中记录有应用模块改动点分析、数据库结构改动点分析、参数改动点分析或风险操作分析的分析结果;
检查报告文件生成单元,用于调取所述分析文件,并对所述分析结果进行整合处理,生成检查报告文件;
显示单元,用于根据所述检查报告文件,显示所述检查报告文件的内容。
此外,所述安装包完整性检查单元,具体用于:
获取软件安装包的入口参数,根据所述入口参数判断所述软件安装包是否为待测试包;所述入口参数包括软件安装包的版本号、软件更新日期以及软件安装包的名称;
若所述软件安装包为待测试包,判断所述软件安装包的应用结构是否完整,并判断所述软件安装包是否包含安装手册信息和安装脚本信息;
若所述软件安装包的应用结构不完整,或者所述软件安装包未包含安装手册信息或者所述软件安装包未包含安装脚本信息,则确定所述软件安装包未通过所述安装包完整性检查,生成用于表示软件安装包未通过所述安装包完整性检查的报错信息;
若所述软件安装包的应用结构完整,且所述软件安装包包含所述安装手册信息和安装脚本信息,则确定所述软件安装包通过所述安装包完整性检查。
具体的,所述软件安装包分析单元,包括:
应用模块改动点分析模块,用于对所述软件安装包进行应用模块改动点分析,并生成应用模块改动点分析文件;
所述应用模块改动点分析模块,具体用于:
从预先设置的关键字和模块对应关系表中获取软件安装包的各应用模块、各应用模块所涉及的主机名称、各主机的IP地址以及各应用模块的应用改动点的关键字;
选取一应用改动点的关键字,对所述软件安装包进行全文搜索,确定软件安装包中是否存在所述应用改动点的关键字;
若软件安装包中存在所述应用改动点的关键字,根据预先设置的关键字和模块对应关系表确定所述应用改动点的关键字对应的应用改动点和应用模块;
根据预先设置的案例和风险规避建议表,查找所述应用改动点及应用模块对应的风险规避建议信息;所述预先设置的案例和风险规避建议表记录有各应用模块的各应用改动点对应的风险规避建议信息;
生成应用模块改动点分析文件,将软件安装包中存在的应用改动点的关键字,所属的应用模块以及所述应用改动点及应用模块对应的风险规避建议信息记录于所述应用模块改动点分析文件中。
进一步的,所述软件安装包分析单元,包括:
数据库结构改动点分析模块,用于对所述软件安装包进行数据库结构改动点分析,并生成数据库结构改动点分析文件;
所述数据库结构改动点分析模块,具体用于:
获取软件安装包的数据库类型;所述数据库类型包括DB2数据库、ORACLE数据库以及MySQL数据库;
根据所述数据库类型,选取所述数据库类型对应的预先设置的数据库关键字表;所述预先设置的数据库关键字表包括新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字、更新数据库操作逻辑对应的关键字;
对所述软件安装包进行全文搜索,确定软件安装包中是否存在新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字、更新数据库操作逻辑对应的关键字;
若所述软件安装包中存在新建数据库表对应的关键字,则确定软件安装包中存在新建数据库表;
若所述软件安装包中存在新建字段对应的关键字,则确定软件安装包中存在新建字段;
若所述软件安装包中存在新建数据库索引对应的关键字,则确定软件安装包中存在新建数据库索引;
若所述软件安装包中存在更新数据库操作逻辑对应的关键字,则确定软件安装包中存在更新后的数据库操作逻辑;
根据预先设置的案例和风险规避建议表,分别查找所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息;所述预先设置的案例和风险规避建议表记录有所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息;
生成数据库结构改动点分析文件,将所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字,以及所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息记录于所述数据库结构改动点分析文件中。
进一步的,所述软件安装包分析单元,包括:
参数改动点分析模块,用于对所述软件安装包进行参数改动点分析,并生成参数改动点分析文件;
所述参数改动点分析模块,具体用于:
根据所述数据库类型,选取所述数据库类型对应的预先设置的数据库关键字表;所述预先设置的数据库关键字表还包括更新关键数据库表的数据对应的关键字;
对所述软件安装包进行全文搜索,确定软件安装包中是否存在更新关键数据库表的数据对应的关键字;
若所述软件安装包中存在更新关键数据库表的数据对应的关键字,则确定软件安装包中存在更新后的关键数据库表的数据;
根据预先设置的案例和风险规避建议表,查找所述更新关键数据库表的数据对应的关键字对应的风险规避建议信息;所述预先设置的案例和风险规避建议表还记录有所述更新关键数据库表的数据对应的关键字对应的风险规避建议信息;
生成参数改动点分析文件,将所述更新关键数据库表的数据对应的关键字,以及更新关键数据库表的数据对应的关键字对应的风险规避建议信息记录于所述参数改动点分析文件中。
进一步的,所述软件安装包分析单元,包括:
风险操作分析模块,用于对所述软件安装包进行风险操作分析,并生成风险操作分析文件;
所述风险操作分析模块,具体用于:
根据所述数据库类型,选取所述数据库类型对应的预先设置的数据库关键字表;所述预先设置的数据库关键字表还包括高风险操作关键字;
对所述软件安装包进行全文搜索,确定软件安装包中是否存在高风险操作关键字;
若所述软件安装包中存在高风险操作关键字,则确定软件安装包存在高风险操作;
根据预先设置的案例和风险规避建议表,查找所述高风险操作关键字对应的风险规避建议信息;所述预先设置的案例和风险规避建议表还记录有高风险操作关键字对应的风险规避建议信息;
生成风险操作分析文件,将所述高风险操作关键字,以及高风险操作关键字对应的风险规避建议信息记录于所述风险操作分析文件中。
此外,所述检查报告文件生成单元,具体用于:
调取所述应用模块改动点分析文件、数据库结构改动点分析文件、参数改动点分析文件以及风险操作分析文件,将应用模块改动点分析文件、数据库结构改动点分析文件、参数改动点分析文件以及风险操作分析文件的分析结果进行整合处理,生成整合处理结果信息;
在所述整合处理结果信息中加入报告头信息和报告尾信息,生成检查报告文件;其中,所述报告头信息包括软件安装包名称、软件安装包的版本号、软件安装包的测试日期、软件安装包的测试执行人;所述报告尾信息包括:报告结束标志信息。
本发明实施例提供的一种软件安装过程的风险识别方法及装置,首先获取待测试的软件安装包,并对所述软件安装包进行安装包完整性检查;若所述软件安装包通过所述安装包完整性检查,则分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件;所述分析文件中记录有应用模块改动点分析、数据库结构改动点分析、参数改动点分析或风险操作分析的分析结果;之后,调取所述分析文件,并对所述分析结果进行整合处理,生成检查报告文件;从而根据所述检查报告文件,显示所述检查报告文件的内容。可见本发明可以解决当前人为来进行软件安装的风险识别,分析结果不准确,检测效率低,漏检率较高,且无法进行详细记录的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种软件安装过程的风险识别方法的流程图一;
图2为本发明实施例提供的一种软件安装过程的风险识别方法的流程图二;
图3为本发明实施例中的检查报告文件的内容示意图;
图4为本发明实施例提供的一种软件安装过程的风险识别装置的结构示意图一;
图5为本发明实施例提供的一种软件安装过程的风险识别装置的结构示意图二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供一种软件安装过程的风险识别方法,包括:
步骤101、获取待测试的软件安装包,并对所述软件安装包进行安装包完整性检查。
步骤102、若所述软件安装包通过所述安装包完整性检查,则分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件;所述分析文件中记录有应用模块改动点分析、数据库结构改动点分析、参数改动点分析或风险操作分析的分析结果。
步骤103、调取所述分析文件,并对所述分析结果进行整合处理,生成检查报告文件。
步骤104、根据所述检查报告文件,显示所述检查报告文件的内容。
本发明实施例提供的一种软件安装过程的风险识别方法,首先获取待测试的软件安装包,并对所述软件安装包进行安装包完整性检查;若所述软件安装包通过所述安装包完整性检查,则分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件;所述分析文件中记录有应用模块改动点分析、数据库结构改动点分析、参数改动点分析或风险操作分析的分析结果;之后,调取所述分析文件,并对所述分析结果进行整合处理,生成检查报告文件;从而根据所述检查报告文件,显示所述检查报告文件的内容。可见本发明可以解决当前人为来进行软件安装的风险识别,分析结果不准确,检测效率低,漏检率较高,且无法进行详细记录的问题。
为了使本领域的技术人员更好的了解本发明,下面列举一个更为详细的实施例,如图2所示,本发明实施例提供一种软件安装过程的风险识别方法,包括:
步骤201、获取待测试的软件安装包,并获取软件安装包的入口参数,根据所述入口参数判断所述软件安装包是否为待测试包。
所述入口参数包括软件安装包的版本号、软件更新日期以及软件安装包的名称。
步骤202、若所述软件安装包为待测试包,判断所述软件安装包的应用结构是否完整,并判断所述软件安装包是否包含安装手册信息和安装脚本信息。
一般情况下,一个软件安装包的应用结构一般是预先固定的,例如一个软件安装包可以包括绑定文件部分、配置文件部分、程序部分、数据库部分、基础参数部分等。过软件安装包缺少上述某一部分,则可认为软件安装包的应用结构不完整。
若所述软件安装包的应用结构不完整,或者所述软件安装包未包含安装手册信息或者所述软件安装包未包含安装脚本信息,则执行步骤203。若所述软件安装包的应用结构完整,且所述软件安装包包含所述安装手册信息和安装脚本信息,执行步骤204。
步骤203、确定所述软件安装包未通过所述安装包完整性检查,生成用于表示软件安装包未通过所述安装包完整性检查的报错信息。
此处表示若软件安装包未通过安装包完整性检查,则已经无需再进行后续的测试,直接生成用于表示软件安装包未通过所述安装包完整性检查的报错信息,并对报错信息进行显示。
步骤204、确定所述软件安装包通过所述安装包完整性检查。在步骤204之后,继续执行步骤205。
步骤205、对所述软件安装包进行应用模块改动点分析,并生成应用模块改动点分析文件。
此处,具体可以采用如下方式:
从预先设置的关键字和模块对应关系表中获取软件安装包的各应用模块、各应用模块所涉及的主机名称、各主机的IP地址以及各应用模块的应用改动点的关键字。
选取一应用改动点的关键字,对所述软件安装包进行全文搜索,确定软件安装包中是否存在所述应用改动点的关键字。此处,在进行全文检索时,可以在确定一个应用改动点的关键字的匹配项后就先行执行后续步骤,以减少检索时间。
若软件安装包中存在所述应用改动点的关键字,根据预先设置的关键字和模块对应关系表确定所述应用改动点的关键字对应的应用改动点和应用模块。
根据预先设置的案例和风险规避建议表,查找所述应用改动点及应用模块对应的风险规避建议信息;所述预先设置的案例和风险规避建议表记录有各应用模块的各应用改动点对应的风险规避建议信息。
生成应用模块改动点分析文件,将软件安装包中存在的应用改动点的关键字,所属的应用模块以及所述应用改动点及应用模块对应的风险规避建议信息记录于所述应用模块改动点分析文件中。
步骤206、对所述软件安装包进行数据库结构改动点分析,并生成数据库结构改动点分析文件。
此处,具体可以采用如下方式实现:
获取软件安装包的数据库类型;所述数据库类型包括DB2数据库、ORACLE数据库以及MySQL数据库。此处,需要获取软件安装包的数据库类型是因为:不同的数据库类型所预先设置的数据库关键字表中的关键字不同,这样可以适应不同的应用系统。预先设置的数据库关键字表的内容一般为表结构、索引、字段、SQL语句和数据等的变化的关键字。
根据所述数据库类型,选取所述数据库类型对应的预先设置的数据库关键字表;所述预先设置的数据库关键字表包括新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字、更新数据库操作逻辑对应的关键字。
对所述软件安装包进行全文搜索,确定软件安装包中是否存在新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字、更新数据库操作逻辑对应的关键字。
若所述软件安装包中存在新建数据库表对应的关键字,则确定软件安装包中存在新建数据库表。例如,该新建数据库表对应的关键字可以为create table。
若所述软件安装包中存在新建字段对应的关键字,则确定软件安装包中存在新建字段。例如,该新建字段对应的关键字可以为ADD COLUMN。
若所述软件安装包中存在新建数据库索引对应的关键字,则确定软件安装包中存在新建数据库索引。例如,该新建数据库索引对应的关键字可以为creat index。
若所述软件安装包中存在更新数据库操作逻辑对应的关键字,则确定软件安装包中存在更新后的数据库操作逻辑。例如,该更新数据库操作逻辑对应的关键字可以为:bind。
根据预先设置的案例和风险规避建议表,分别查找所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息;所述预先设置的案例和风险规避建议表记录有所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息。
生成数据库结构改动点分析文件,将所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字,以及所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息记录于所述数据库结构改动点分析文件中。
步骤207、对所述软件安装包进行参数改动点分析,并生成参数改动点分析文件。
此处,具体可以采用如下方式实现:
根据所述数据库类型,选取所述数据库类型对应的预先设置的数据库关键字表;所述预先设置的数据库关键字表还包括更新关键数据库表的数据对应的关键字。
对所述软件安装包进行全文搜索,确定软件安装包中是否存在更新关键数据库表的数据对应的关键字。
若所述软件安装包中存在更新关键数据库表的数据对应的关键字,则确定软件安装包中存在更新后的关键数据库表的数据。例如,该更新关键数据库表的数据对应的关键字可以为:import。
根据预先设置的案例和风险规避建议表,查找所述更新关键数据库表的数据对应的关键字对应的风险规避建议信息;所述预先设置的案例和风险规避建议表还记录有所述更新关键数据库表的数据对应的关键字对应的风险规避建议信息。
生成参数改动点分析文件,将所述更新关键数据库表的数据对应的关键字,以及更新关键数据库表的数据对应的关键字对应的风险规避建议信息记录于所述参数改动点分析文件中。
步骤208、对所述软件安装包进行风险操作分析,并生成风险操作分析文件。
此处,具体可以采用如下方式实现:
根据所述数据库类型,选取所述数据库类型对应的预先设置的数据库关键字表;所述预先设置的数据库关键字表还包括高风险操作关键字。
对所述软件安装包进行全文搜索,确定软件安装包中是否存在高风险操作关键字。
若所述软件安装包中存在高风险操作关键字,则确定软件安装包存在高风险操作。例如,该高风险操作关键字可以为:runstat丨reorg丨...。
根据预先设置的案例和风险规避建议表,查找所述高风险操作关键字对应的风险规避建议信息;所述预先设置的案例和风险规避建议表还记录有高风险操作关键字对应的风险规避建议信息。
生成风险操作分析文件,将所述高风险操作关键字,以及高风险操作关键字对应的风险规避建议信息记录于所述风险操作分析文件中。
步骤209、调取所述应用模块改动点分析文件、数据库结构改动点分析文件、参数改动点分析文件以及风险操作分析文件,将应用模块改动点分析文件、数据库结构改动点分析文件、参数改动点分析文件以及风险操作分析文件的分析结果进行整合处理,生成整合处理结果信息。
步骤210、在所述整合处理结果信息中加入报告头信息和报告尾信息,生成检查报告文件。
其中,所述报告头信息包括软件安装包名称、软件安装包的版本号、软件安装包的测试日期、软件安装包的测试执行人;所述报告尾信息包括:报告结束标志信息。
步骤211、根据所述检查报告文件,显示所述检查报告文件的内容。
例如,如图3所示,即为所述检查报告文件的内容,其中记录了软件安装包的版本号、软件安装包的测试日期、软件安装包的测试执行人等报告头信息。并且记录了应用改动分析的内容、数据库改动分析的内容以及风险操作分析的内容。并且记录了针对各分析内容的建议措施。
本发明实施例提供的一种软件安装过程的风险识别方法,首先获取待测试的软件安装包,并对所述软件安装包进行安装包完整性检查;若所述软件安装包通过所述安装包完整性检查,则分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件;所述分析文件中记录有应用模块改动点分析、数据库结构改动点分析、参数改动点分析或风险操作分析的分析结果;之后,调取所述分析文件,并对所述分析结果进行整合处理,生成检查报告文件;从而根据所述检查报告文件,显示所述检查报告文件的内容。可见本发明可以解决当前人为来进行软件安装的风险识别,分析结果不准确,检测效率低,漏检率较高,且无法进行详细记录的问题。
对应于上述图1和图2所示的方法实施例,如图4所示,本发明实施例提供一种软件安装过程的风险识别装置,包括:
安装包完整性检查单元41,用于获取待测试的软件安装包,并对所述软件安装包进行安装包完整性检查。
软件安装包分析单元42,用于在所述软件安装包通过所述安装包完整性检查后,分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件;所述分析文件中记录有应用模块改动点分析、数据库结构改动点分析、参数改动点分析或风险操作分析的分析结果。
检查报告文件生成单元43,用于调取所述分析文件,并对所述分析结果进行整合处理,生成检查报告文件。
显示单元44,用于根据所述检查报告文件,显示所述检查报告文件的内容。
此外,所述安装包完整性检查单元41,具体可以:
获取软件安装包的入口参数,根据所述入口参数判断所述软件安装包是否为待测试包;所述入口参数包括软件安装包的版本号、软件更新日期以及软件安装包的名称。
若所述软件安装包为待测试包,判断所述软件安装包的应用结构是否完整,并判断所述软件安装包是否包含安装手册信息和安装脚本信息。
若所述软件安装包的应用结构不完整,或者所述软件安装包未包含安装手册信息或者所述软件安装包未包含安装脚本信息,则确定所述软件安装包未通过所述安装包完整性检查,生成用于表示软件安装包未通过所述安装包完整性检查的报错信息。
若所述软件安装包的应用结构完整,且所述软件安装包包含所述安装手册信息和安装脚本信息,则确定所述软件安装包通过所述安装包完整性检查。
具体的,如图5所示,所述软件安装包分析单元42,包括:
应用模块改动点分析模块421,用于对所述软件安装包进行应用模块改动点分析,并生成应用模块改动点分析文件。
所述应用模块改动点分析模块421,具体可以:
从预先设置的关键字和模块对应关系表中获取软件安装包的各应用模块、各应用模块所涉及的主机名称、各主机的IP地址以及各应用模块的应用改动点的关键字。
选取一应用改动点的关键字,对所述软件安装包进行全文搜索,确定软件安装包中是否存在所述应用改动点的关键字。
若软件安装包中存在所述应用改动点的关键字,根据预先设置的关键字和模块对应关系表确定所述应用改动点的关键字对应的应用改动点和应用模块。
根据预先设置的案例和风险规避建议表,查找所述应用改动点及应用模块对应的风险规避建议信息;所述预先设置的案例和风险规避建议表记录有各应用模块的各应用改动点对应的风险规避建议信息。
生成应用模块改动点分析文件,将软件安装包中存在的应用改动点的关键字,所属的应用模块以及所述应用改动点及应用模块对应的风险规避建议信息记录于所述应用模块改动点分析文件中。
进一步的,如图5所示,所述软件安装包分析单元42,还包括:
数据库结构改动点分析模块422,用于对所述软件安装包进行数据库结构改动点分析,并生成数据库结构改动点分析文件。
所述数据库结构改动点分析模块422,具体可以:
获取软件安装包的数据库类型;所述数据库类型包括DB2数据库、ORACLE数据库以及MySQL数据库。
根据所述数据库类型,选取所述数据库类型对应的预先设置的数据库关键字表;所述预先设置的数据库关键字表包括新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字、更新数据库操作逻辑对应的关键字。
对所述软件安装包进行全文搜索,确定软件安装包中是否存在新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字、更新数据库操作逻辑对应的关键字。
若所述软件安装包中存在新建数据库表对应的关键字,则确定软件安装包中存在新建数据库表。
若所述软件安装包中存在新建字段对应的关键字,则确定软件安装包中存在新建字段。
若所述软件安装包中存在新建数据库索引对应的关键字,则确定软件安装包中存在新建数据库索引。
若所述软件安装包中存在更新数据库操作逻辑对应的关键字,则确定软件安装包中存在更新后的数据库操作逻辑。
根据预先设置的案例和风险规避建议表,分别查找所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息;所述预先设置的案例和风险规避建议表记录有所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息。
生成数据库结构改动点分析文件,将所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字,以及所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息记录于所述数据库结构改动点分析文件中。
进一步的,如图5所示,所述软件安装包分析单元42,还包括:
参数改动点分析模块423,用于对所述软件安装包进行参数改动点分析,并生成参数改动点分析文件。
所述参数改动点分析模块423,具体可以:
根据所述数据库类型,选取所述数据库类型对应的预先设置的数据库关键字表;所述预先设置的数据库关键字表还包括更新关键数据库表的数据对应的关键字。
对所述软件安装包进行全文搜索,确定软件安装包中是否存在更新关键数据库表的数据对应的关键字。
若所述软件安装包中存在更新关键数据库表的数据对应的关键字,则确定软件安装包中存在更新后的关键数据库表的数据。
根据预先设置的案例和风险规避建议表,查找所述更新关键数据库表的数据对应的关键字对应的风险规避建议信息;所述预先设置的案例和风险规避建议表还记录有所述更新关键数据库表的数据对应的关键字对应的风险规避建议信息。
生成参数改动点分析文件,将所述更新关键数据库表的数据对应的关键字,以及更新关键数据库表的数据对应的关键字对应的风险规避建议信息记录于所述参数改动点分析文件中。
进一步的,如图5所示,所述软件安装包分析单元42,还包括:
风险操作分析模块424,用于对所述软件安装包进行风险操作分析,并生成风险操作分析文件。
所述风险操作分析模块424,具体可以:
根据所述数据库类型,选取所述数据库类型对应的预先设置的数据库关键字表;所述预先设置的数据库关键字表还包括高风险操作关键字。
对所述软件安装包进行全文搜索,确定软件安装包中是否存在高风险操作关键字。
若所述软件安装包中存在高风险操作关键字,则确定软件安装包存在高风险操作。
根据预先设置的案例和风险规避建议表,查找所述高风险操作关键字对应的风险规避建议信息;所述预先设置的案例和风险规避建议表还记录有高风险操作关键字对应的风险规避建议信息。
生成风险操作分析文件,将所述高风险操作关键字,以及高风险操作关键字对应的风险规避建议信息记录于所述风险操作分析文件中。
此外,所述检查报告文件生成单元43,具体用于:
调取所述应用模块改动点分析文件、数据库结构改动点分析文件、参数改动点分析文件以及风险操作分析文件,将应用模块改动点分析文件、数据库结构改动点分析文件、参数改动点分析文件以及风险操作分析文件的分析结果进行整合处理,生成整合处理结果信息。
在所述整合处理结果信息中加入报告头信息和报告尾信息,生成检查报告文件;其中,所述报告头信息包括软件安装包名称、软件安装包的版本号、软件安装包的测试日期、软件安装包的测试执行人;所述报告尾信息包括:报告结束标志信息。
值得说明的是,本发明实施例提供的一种软件安装过程的风险识别装置的具体实现方式可以参见上述的方法实施例,此处不再赘述。
本发明实施例提供的一种软件安装过程的风险识别装置,首先获取待测试的软件安装包,并对所述软件安装包进行安装包完整性检查;若所述软件安装包通过所述安装包完整性检查,则分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件;所述分析文件中记录有应用模块改动点分析、数据库结构改动点分析、参数改动点分析或风险操作分析的分析结果;之后,调取所述分析文件,并对所述分析结果进行整合处理,生成检查报告文件;从而根据所述检查报告文件,显示所述检查报告文件的内容。可见本发明可以解决当前人为来进行软件安装的风险识别,分析结果不准确,检测效率低,漏检率较高,且无法进行详细记录的问题。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (14)

1.一种软件安装过程的风险识别方法,其特征在于,包括:
获取待测试的软件安装包,并对所述软件安装包进行安装包完整性检查;
若所述软件安装包通过所述安装包完整性检查,则分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件;所述分析文件中记录有应用模块改动点分析、数据库结构改动点分析、参数改动点分析或风险操作分析的分析结果;
调取所述分析文件,并对所述分析结果进行整合处理,生成检查报告文件;
根据所述检查报告文件,显示所述检查报告文件的内容。
2.根据权利要求1所述的软件安装过程的风险识别方法,其特征在于,所述对所述软件安装包进行安装包完整性检查,包括:
获取软件安装包的入口参数,根据所述入口参数判断所述软件安装包是否为待测试包;所述入口参数包括软件安装包的版本号、软件更新日期以及软件安装包的名称;
若所述软件安装包为待测试包,判断所述软件安装包的应用结构是否完整,并判断所述软件安装包是否包含安装手册信息和安装脚本信息;
若所述软件安装包的应用结构不完整,或者所述软件安装包未包含安装手册信息或者所述软件安装包未包含安装脚本信息,则确定所述软件安装包未通过所述安装包完整性检查,生成用于表示软件安装包未通过所述安装包完整性检查的报错信息;
若所述软件安装包的应用结构完整,且所述软件安装包包含所述安装手册信息和安装脚本信息,则确定所述软件安装包通过所述安装包完整性检查。
3.根据权利要求1所述的软件安装过程的风险识别方法,其特征在于,分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件,包括:
对所述软件安装包进行应用模块改动点分析,并生成应用模块改动点分析文件;
对所述软件安装包进行应用模块改动点分析,并生成应用模块改动点分析文件,包括:
从预先设置的关键字和模块对应关系表中获取软件安装包的各应用模块、各应用模块所涉及的主机名称、各主机的IP地址以及各应用模块的应用改动点的关键字;
选取一应用改动点的关键字,对所述软件安装包进行全文搜索,确定软件安装包中是否存在所述应用改动点的关键字;
若软件安装包中存在所述应用改动点的关键字,根据预先设置的关键字和模块对应关系表确定所述应用改动点的关键字对应的应用改动点和应用模块;
根据预先设置的案例和风险规避建议表,查找所述应用改动点及应用模块对应的风险规避建议信息;所述预先设置的案例和风险规避建议表记录有各应用模块的各应用改动点对应的风险规避建议信息;
生成应用模块改动点分析文件,将软件安装包中存在的应用改动点的关键字,所属的应用模块以及所述应用改动点及应用模块对应的风险规避建议信息记录于所述应用模块改动点分析文件中。
4.根据权利要求3所述的软件安装过程的风险识别方法,其特征在于,分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件,包括:
对所述软件安装包进行数据库结构改动点分析,并生成数据库结构改动点分析文件;
对所述软件安装包进行数据库结构改动点分析,并生成数据库结构改动点分析文件,包括:
获取软件安装包的数据库类型;所述数据库类型包括DB2数据库、ORACLE数据库以及MySQL数据库;
根据所述数据库类型,选取所述数据库类型对应的预先设置的数据库关键字表;所述预先设置的数据库关键字表包括新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字、更新数据库操作逻辑对应的关键字;
对所述软件安装包进行全文搜索,确定软件安装包中是否存在新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字、更新数据库操作逻辑对应的关键字;
若所述软件安装包中存在新建数据库表对应的关键字,则确定软件安装包中存在新建数据库表;
若所述软件安装包中存在新建字段对应的关键字,则确定软件安装包中存在新建字段;
若所述软件安装包中存在新建数据库索引对应的关键字,则确定软件安装包中存在新建数据库索引;
若所述软件安装包中存在更新数据库操作逻辑对应的关键字,则确定软件安装包中存在更新后的数据库操作逻辑;
根据预先设置的案例和风险规避建议表,分别查找所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息;所述预先设置的案例和风险规避建议表记录有所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息;
生成数据库结构改动点分析文件,将所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字,以及所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息记录于所述数据库结构改动点分析文件中。
5.根据权利要求4所述的软件安装过程的风险识别方法,其特征在于,分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件,包括:
对所述软件安装包进行参数改动点分析,并生成参数改动点分析文件;
对所述软件安装包进行参数改动点分析,并生成参数改动点分析文件,包括:
根据所述数据库类型,选取所述数据库类型对应的预先设置的数据库关键字表;所述预先设置的数据库关键字表还包括更新关键数据库表的数据对应的关键字;
对所述软件安装包进行全文搜索,确定软件安装包中是否存在更新关键数据库表的数据对应的关键字;
若所述软件安装包中存在更新关键数据库表的数据对应的关键字,则确定软件安装包中存在更新后的关键数据库表的数据;
根据预先设置的案例和风险规避建议表,查找所述更新关键数据库表的数据对应的关键字对应的风险规避建议信息;所述预先设置的案例和风险规避建议表还记录有所述更新关键数据库表的数据对应的关键字对应的风险规避建议信息;
生成参数改动点分析文件,将所述更新关键数据库表的数据对应的关键字,以及更新关键数据库表的数据对应的关键字对应的风险规避建议信息记录于所述参数改动点分析文件中。
6.根据权利要求5所述的软件安装过程的风险识别方法,其特征在于,分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件,包括:
对所述软件安装包进行风险操作分析,并生成风险操作分析文件;
对所述软件安装包进行风险操作分析,并生成风险操作分析文件,包括:
根据所述数据库类型,选取所述数据库类型对应的预先设置的数据库关键字表;所述预先设置的数据库关键字表还包括高风险操作关键字;
对所述软件安装包进行全文搜索,确定软件安装包中是否存在高风险操作关键字;
若所述软件安装包中存在高风险操作关键字,则确定软件安装包存在高风险操作;
根据预先设置的案例和风险规避建议表,查找所述高风险操作关键字对应的风险规避建议信息;所述预先设置的案例和风险规避建议表还记录有高风险操作关键字对应的风险规避建议信息;
生成风险操作分析文件,将所述高风险操作关键字,以及高风险操作关键字对应的风险规避建议信息记录于所述风险操作分析文件中。
7.根据权利要求6所述的软件安装过程的风险识别方法,其特征在于,调取所述分析文件,并对所述分析结果进行整合处理,生成检查报告文件,包括:
调取所述应用模块改动点分析文件、数据库结构改动点分析文件、参数改动点分析文件以及风险操作分析文件,将应用模块改动点分析文件、数据库结构改动点分析文件、参数改动点分析文件以及风险操作分析文件的分析结果进行整合处理,生成整合处理结果信息;
在所述整合处理结果信息中加入报告头信息和报告尾信息,生成检查报告文件;其中,所述报告头信息包括软件安装包名称、软件安装包的版本号、软件安装包的测试日期、软件安装包的测试执行人;所述报告尾信息包括:报告结束标志信息。
8.一种软件安装过程的风险识别装置,其特征在于,包括:
安装包完整性检查单元,用于获取待测试的软件安装包,并对所述软件安装包进行安装包完整性检查;
软件安装包分析单元,用于在所述软件安装包通过所述安装包完整性检查后,分别对所述软件安装包进行应用模块改动点分析、数据库结构改动点分析、参数改动点分析以及风险操作分析,并生成各分析文件;所述分析文件中记录有应用模块改动点分析、数据库结构改动点分析、参数改动点分析或风险操作分析的分析结果;
检查报告文件生成单元,用于调取所述分析文件,并对所述分析结果进行整合处理,生成检查报告文件;
显示单元,用于根据所述检查报告文件,显示所述检查报告文件的内容。
9.根据权利要求8所述的软件安装过程的风险识别装置,其特征在于,所述安装包完整性检查单元,具体用于:
获取软件安装包的入口参数,根据所述入口参数判断所述软件安装包是否为待测试包;所述入口参数包括软件安装包的版本号、软件更新日期以及软件安装包的名称;
若所述软件安装包为待测试包,判断所述软件安装包的应用结构是否完整,并判断所述软件安装包是否包含安装手册信息和安装脚本信息;
若所述软件安装包的应用结构不完整,或者所述软件安装包未包含安装手册信息或者所述软件安装包未包含安装脚本信息,则确定所述软件安装包未通过所述安装包完整性检查,生成用于表示软件安装包未通过所述安装包完整性检查的报错信息;
若所述软件安装包的应用结构完整,且所述软件安装包包含所述安装手册信息和安装脚本信息,则确定所述软件安装包通过所述安装包完整性检查。
10.根据权利要求8所述的软件安装过程的风险识别装置,其特征在于,所述软件安装包分析单元,包括:
应用模块改动点分析模块,用于对所述软件安装包进行应用模块改动点分析,并生成应用模块改动点分析文件;
所述应用模块改动点分析模块,具体用于:
从预先设置的关键字和模块对应关系表中获取软件安装包的各应用模块、各应用模块所涉及的主机名称、各主机的IP地址以及各应用模块的应用改动点的关键字;
选取一应用改动点的关键字,对所述软件安装包进行全文搜索,确定软件安装包中是否存在所述应用改动点的关键字;
若软件安装包中存在所述应用改动点的关键字,根据预先设置的关键字和模块对应关系表确定所述应用改动点的关键字对应的应用改动点和应用模块;
根据预先设置的案例和风险规避建议表,查找所述应用改动点及应用模块对应的风险规避建议信息;所述预先设置的案例和风险规避建议表记录有各应用模块的各应用改动点对应的风险规避建议信息;
生成应用模块改动点分析文件,将软件安装包中存在的应用改动点的关键字,所属的应用模块以及所述应用改动点及应用模块对应的风险规避建议信息记录于所述应用模块改动点分析文件中。
11.根据权利要求10所述的软件安装过程的风险识别装置,其特征在于,所述软件安装包分析单元,包括:
数据库结构改动点分析模块,用于对所述软件安装包进行数据库结构改动点分析,并生成数据库结构改动点分析文件;
所述数据库结构改动点分析模块,具体用于:
获取软件安装包的数据库类型;所述数据库类型包括DB2数据库、ORACLE数据库以及MySQL数据库;
根据所述数据库类型,选取所述数据库类型对应的预先设置的数据库关键字表;所述预先设置的数据库关键字表包括新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字、更新数据库操作逻辑对应的关键字;
对所述软件安装包进行全文搜索,确定软件安装包中是否存在新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字、更新数据库操作逻辑对应的关键字;
若所述软件安装包中存在新建数据库表对应的关键字,则确定软件安装包中存在新建数据库表;
若所述软件安装包中存在新建字段对应的关键字,则确定软件安装包中存在新建字段;
若所述软件安装包中存在新建数据库索引对应的关键字,则确定软件安装包中存在新建数据库索引;
若所述软件安装包中存在更新数据库操作逻辑对应的关键字,则确定软件安装包中存在更新后的数据库操作逻辑;
根据预先设置的案例和风险规避建议表,分别查找所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息;所述预先设置的案例和风险规避建议表记录有所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息;
生成数据库结构改动点分析文件,将所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字,以及所述新建数据库表对应的关键字、新建字段对应的关键字、新建数据库索引对应的关键字以及更新数据库操作逻辑对应的关键字对应的风险规避建议信息记录于所述数据库结构改动点分析文件中。
12.根据权利要求11所述的软件安装过程的风险识别装置,其特征在于,所述软件安装包分析单元,包括:
参数改动点分析模块,用于对所述软件安装包进行参数改动点分析,并生成参数改动点分析文件;
所述参数改动点分析模块,具体用于:
根据所述数据库类型,选取所述数据库类型对应的预先设置的数据库关键字表;所述预先设置的数据库关键字表还包括更新关键数据库表的数据对应的关键字;
对所述软件安装包进行全文搜索,确定软件安装包中是否存在更新关键数据库表的数据对应的关键字;
若所述软件安装包中存在更新关键数据库表的数据对应的关键字,则确定软件安装包中存在更新后的关键数据库表的数据;
根据预先设置的案例和风险规避建议表,查找所述更新关键数据库表的数据对应的关键字对应的风险规避建议信息;所述预先设置的案例和风险规避建议表还记录有所述更新关键数据库表的数据对应的关键字对应的风险规避建议信息;
生成参数改动点分析文件,将所述更新关键数据库表的数据对应的关键字,以及更新关键数据库表的数据对应的关键字对应的风险规避建议信息记录于所述参数改动点分析文件中。
13.根据权利要求12所述的软件安装过程的风险识别装置,其特征在于,所述软件安装包分析单元,包括:
风险操作分析模块,用于对所述软件安装包进行风险操作分析,并生成风险操作分析文件;
所述风险操作分析模块,具体用于:
根据所述数据库类型,选取所述数据库类型对应的预先设置的数据库关键字表;所述预先设置的数据库关键字表还包括高风险操作关键字;
对所述软件安装包进行全文搜索,确定软件安装包中是否存在高风险操作关键字;
若所述软件安装包中存在高风险操作关键字,则确定软件安装包存在高风险操作;
根据预先设置的案例和风险规避建议表,查找所述高风险操作关键字对应的风险规避建议信息;所述预先设置的案例和风险规避建议表还记录有高风险操作关键字对应的风险规避建议信息;
生成风险操作分析文件,将所述高风险操作关键字,以及高风险操作关键字对应的风险规避建议信息记录于所述风险操作分析文件中。
14.根据权利要求13所述的软件安装过程的风险识别装置,其特征在于,所述检查报告文件生成单元,具体用于:
调取所述应用模块改动点分析文件、数据库结构改动点分析文件、参数改动点分析文件以及风险操作分析文件,将应用模块改动点分析文件、数据库结构改动点分析文件、参数改动点分析文件以及风险操作分析文件的分析结果进行整合处理,生成整合处理结果信息;
在所述整合处理结果信息中加入报告头信息和报告尾信息,生成检查报告文件;其中,所述报告头信息包括软件安装包名称、软件安装包的版本号、软件安装包的测试日期、软件安装包的测试执行人;所述报告尾信息包括:报告结束标志信息。
CN201610665110.9A 2016-08-12 2016-08-12 一种软件安装过程的风险识别方法及装置 Active CN106295321B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610665110.9A CN106295321B (zh) 2016-08-12 2016-08-12 一种软件安装过程的风险识别方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610665110.9A CN106295321B (zh) 2016-08-12 2016-08-12 一种软件安装过程的风险识别方法及装置

Publications (2)

Publication Number Publication Date
CN106295321A true CN106295321A (zh) 2017-01-04
CN106295321B CN106295321B (zh) 2018-12-28

Family

ID=57672131

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610665110.9A Active CN106295321B (zh) 2016-08-12 2016-08-12 一种软件安装过程的风险识别方法及装置

Country Status (1)

Country Link
CN (1) CN106295321B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106886713A (zh) * 2017-01-12 2017-06-23 努比亚技术有限公司 一种终端、服务器和安装软件的风险检测方法
CN107045609A (zh) * 2017-04-28 2017-08-15 努比亚技术有限公司 检测系统安全性的方法、存储介质和移动终端

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040111618A1 (en) * 2002-11-08 2004-06-10 Nokia Corporation Software integrity test
CN103389898A (zh) * 2013-07-22 2013-11-13 深圳市金立通信设备有限公司 一种管理移动终端软件的方法及移动终端
CN104123491A (zh) * 2014-07-18 2014-10-29 广州金山网络科技有限公司 一种检测应用程序安装包是否被篡改的方法及装置
CN104657187A (zh) * 2015-03-24 2015-05-27 联想(北京)有限公司 一种应用安装处理方法、装置和电子设备
WO2016019893A1 (zh) * 2014-08-07 2016-02-11 北京奇虎科技有限公司 应用安装的方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040111618A1 (en) * 2002-11-08 2004-06-10 Nokia Corporation Software integrity test
CN103389898A (zh) * 2013-07-22 2013-11-13 深圳市金立通信设备有限公司 一种管理移动终端软件的方法及移动终端
CN104123491A (zh) * 2014-07-18 2014-10-29 广州金山网络科技有限公司 一种检测应用程序安装包是否被篡改的方法及装置
WO2016019893A1 (zh) * 2014-08-07 2016-02-11 北京奇虎科技有限公司 应用安装的方法和装置
CN104657187A (zh) * 2015-03-24 2015-05-27 联想(北京)有限公司 一种应用安装处理方法、装置和电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106886713A (zh) * 2017-01-12 2017-06-23 努比亚技术有限公司 一种终端、服务器和安装软件的风险检测方法
CN107045609A (zh) * 2017-04-28 2017-08-15 努比亚技术有限公司 检测系统安全性的方法、存储介质和移动终端

Also Published As

Publication number Publication date
CN106295321B (zh) 2018-12-28

Similar Documents

Publication Publication Date Title
CN109271326B (zh) 云数据库的测试方法及其装置、设备和存储介质
US9189377B1 (en) Automation testing using descriptive maps
CN104866580B (zh) 一种数据库变更对现有业务影响的快速侦测方法
WO2019085061A1 (zh) 基金系统自动化测试管理方法、装置、设备及存储介质
CN103955429B (zh) 确定回归测试范围的方法及装置
CN104423961B (zh) 一种生成测试脚本的方法及系统
CN103514166A (zh) Sql检查方法与装置
CN110096444A (zh) 一种基于excel生成测试用例的管理系统、使用方法及设备
CN110727603A (zh) 一种基于ui自动化测试定位元素的改进方法
CN106469419A (zh) 一种电力系统营配调贯通数据的处理方法及装置
CN112307124A (zh) 数据库同步验证方法、装置、设备及存储介质
CN103164335B (zh) 检查单元测试质量的方法和系统
CN106295321A (zh) 一种软件安装过程的风险识别方法及装置
CN109240916A (zh) 信息输出控制方法、装置及计算机可读存储介质
CN110286882B (zh) 一种基于模型检测的前台系统设计与验证方法
CN106649501B (zh) 变电站监控数据库访问模型与scd一致性校验系统及方法
CN116820480A (zh) 一种提升代码可读性的方法及装置
Butt et al. Assessment model based data warehouse: a qualitative approach
CN104881455B (zh) 一种基于mysql的结构差异处理方法及系统
CN107577764A (zh) 一种线上环境和测试环境的数据同步的方法及装置
CN206039610U (zh) 一种配网电力工程验收系统
CN114840668A (zh) 网络文本审核方法、电子设备及存储介质
Marinescu Identification of design roles for the assessment of design quality in enterprise applications
CN113342632A (zh) 仿真数据自动化处理方法、装置、电子设备及存储介质
CN106681910A (zh) 一种基于主机代码解析生成测试案例的方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant