TW202125255A - 小程式碼掃描方法和裝置 - Google Patents

小程式碼掃描方法和裝置 Download PDF

Info

Publication number
TW202125255A
TW202125255A TW109115869A TW109115869A TW202125255A TW 202125255 A TW202125255 A TW 202125255A TW 109115869 A TW109115869 A TW 109115869A TW 109115869 A TW109115869 A TW 109115869A TW 202125255 A TW202125255 A TW 202125255A
Authority
TW
Taiwan
Prior art keywords
code
small program
program code
scanning
module
Prior art date
Application number
TW109115869A
Other languages
English (en)
Other versions
TWI768343B (zh
Inventor
高詩林
Original Assignee
大陸商支付寶(杭州)信息技術有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 大陸商支付寶(杭州)信息技術有限公司 filed Critical 大陸商支付寶(杭州)信息技術有限公司
Publication of TW202125255A publication Critical patent/TW202125255A/zh
Application granted granted Critical
Publication of TWI768343B publication Critical patent/TWI768343B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3604Software analysis for verifying properties of programs
    • G06F11/3612Software analysis for verifying properties of programs by runtime analysis

Abstract

本說明書實施例提供一種小程式碼掃描方法和裝置,其中的方法包括:接收用戶端發送的代碼掃描請求,所述代碼掃描請求攜帶待掃描的小程式碼;對所述小程式碼進行解析,得到各個代碼模組;基於掃描規則對所述各個代碼模組分別進行檢測,得到所述小程式碼的掃描結果。

Description

小程式碼掃描方法和裝置
本說明書有關電腦技術領域,特別有關一種小程式碼掃描方法和裝置。
小程式管理方可以向第三方開發者開放小程式入口,第三方開發者(例如,可以是企業或者個人開發者)可以編寫小程式,並在小程式管理方的應用程式中訪問該編寫的小程式。但是,由於第三方開發者水準參差不齊,導致這些第三方開發者開發的很多小程式存在由代碼問題導致的白屏現象和閃退現象。因此,對小程式碼的品質進行管理才能使使用者更好的使用小程式。
有鑑於此,本說明書提供一種小程式碼掃描方法和裝置,以提高小程式碼的品質。 具體地,本說明書一個或多個實施例是透過如下技術方案實現的: 第一態樣,提供一種小程式碼掃描方法,所述方法包括: 接收用戶端發送的代碼掃描請求,所述代碼掃描請求攜帶待掃描的小程式碼; 對所述小程式碼進行解析,得到各個代碼模組; 基於掃描規則對所述各個代碼模組分別進行檢測,得到所述小程式碼的掃描結果。 第二態樣,提供一種小程式碼掃描方法,所述方法包括: 獲取當前編輯檔對應的小程式碼; 向服務端發送代碼掃描請求,所述代碼掃描請求攜帶所述小程式碼; 接收所述服務端返回的對所述小程式碼的掃描結果。 第三態樣,提供一種小程式碼掃描裝置,所述裝置包括: 請求接收模組,用於接收用戶端發送的代碼掃描請求,所述代碼掃描請求攜帶待掃描的小程式碼; 代碼解析模組,用於對所述小程式碼進行解析,得到各個代碼模組; 掃描處理模組,用於基於掃描規則對所述各個代碼模組分別進行檢測,得到所述小程式碼的掃描結果。 第四態樣,提供一種小程式碼掃描裝置,所述裝置包括: 代碼獲取模組,用於獲取當前編輯檔對應的小程式碼; 請求發送模組,用於向服務端發送代碼掃描請求,所述代碼掃描請求攜帶所述小程式碼; 結果接收模組,用於接收所述服務端返回的對所述小程式碼的掃描結果。 第五態樣,提供一種小程式碼掃描設備,所述設備包括記憶體、處理器,以及儲存在記憶體上並可在處理器上運行的電腦指令,所述處理器執行指令時實現本說明書任一實施例所述的小程式碼掃描方法,或者實現本說明書任一實施例所述的小程式碼掃描方法。 本說明書一個或多個實施例的小程式碼掃描方法和裝置,透過由掃碼外掛程式將小程式碼發送到服務端進行掃描,可以及時檢測到小程式碼中存在的代碼編寫缺陷,並及時將該缺陷展示給用戶進行改進,從而避免出現由於小程式碼缺陷導致的白屏和閃退等各種類型的小程式應用問題,提高了小程式碼的品質。
為了使本技術領域的人員更好地理解本說明書一個或多個實施例中的技術方案,下面將結合本說明書一個或多個實施例中的圖式,對本說明書一個或多個實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是一部分實施例,而不是全部的實施例。基於本說明書一個或多個實施例,本發明所屬技術領域中具有通常知識者在沒有作出創造性勞動前提下所獲得的所有其他實施例,都應當屬於本說明書保護的範圍。 本說明書實施例提供了一種小程式碼掃描方法,該方法可以對開發者開發的小程式碼進行缺陷檢測,以避免出現由於小程式碼編寫缺陷導致的白屏、閃退等問題。 例如,開發者可以透過IDE(Integrated Development Environment,整合式開發環境)開發小程式軟體,並且,該小程式IDE中可以安裝掃描外掛程式,該掃描外掛程式可以用於向服務端發起對IDE中編輯的小程式碼的代碼掃描請求。服務端可以根據掃描外掛程式發送的代碼掃描請求,對小程式碼進行掃描檢測。 請參見圖1,圖1示例了掃描外掛程式和服務端之間交互執行的對小程式碼進行掃描檢測的流程。該小程式碼掃描方法可以包括如下處理: 在步驟100中,掃描外掛程式接收到掃描請求。 例如,小程式軟體的開發者正在IDE開發小程式,當開發者想要檢測自己編寫的小程式碼是否存在代碼缺陷時,可以透過IDE中的掃描外掛程式發起對小程式碼的掃描請求。 示例性的,當IDE中安裝了掃描外掛程式之後,使用者可以看到用於選擇是否發起代碼掃描的選項,使用者可以透過點擊該選項觸發發起對正在編輯的小程式碼的掃描請求。當使用者點擊掃描選項後,掃描外掛程式就接收到該掃描請求。 在步驟102中,掃描外掛程式將請求掃描的小程式碼進行加密處理。 例如,為了保證待掃描的小程式碼在向服務端傳輸過程中的安全性,可以在將小程式碼向掃描服務端發送之前,對小程式碼進行加密處理。加密方式包括但不限於對稱加密、非對稱加密、Session驗證等方式。 此外,當掃描外掛程式接收到使用者發起的掃描請求時,如果當前沒有正在打開編輯的小程式碼檔,可以不進行回應,即不進行掃描。 在步驟104中,掃描外掛程式向服務端發送代碼掃描請求,該代碼掃描請求中攜帶加密的小程式碼。 本步驟中,掃描外掛程式可以將加密後的小程式碼向服務端發送,請求服務端對該小程式碼進行掃描檢測,檢測是否存在代碼缺陷。 在步驟106中,服務端解密得到小程式碼。 本步驟中,服務端在接收到掃描外掛程式發送的代碼掃描請求後,可以對代碼掃描請求中攜帶的加密後的小程式碼進行解密,獲得待掃描的該小程式碼。此外,掃描外掛程式安裝在小程式IDE,該IDE相當於代碼掃描的用戶端,因此,也可以稱為是代碼掃描的服務端接收用戶端發送的代碼掃描請求。 在步驟108中,服務端對小程式碼進行解析得到各個代碼模組。 具體的,服務端可以對待掃描的小程式碼進行拆解。 小程式碼在編寫時,是按照小程式API(Application Programming Interface,應用程式介面)和規範進行編寫的。例如,如下示例一些小程式的代碼規範:小程式在開發過程中佈局使用flex佈局;JS語句無需以分號結束;回呼函數統一使用Promise函數的方式進行編寫,回檔成功的參數統一為res,錯誤參數為err。可以透過API “selectorQuery.exec”執行查詢請求,等,以上僅是示例。 服務端可以根據小程式碼編寫規範對小程式碼進行拆解,拆解得到各個代碼模組,以使得拆解後的各個代碼模組更便於進行掃描檢測。 在一個例子中,可以對小程式碼進行逐層級的各個代碼模組的拆解,得到樹狀層級結構的各個代碼模組。示例如下: 例如,可以分析一個小程式碼中有哪些page。對於每個page,該page中包括哪些變數定義和函數定義。對於每個函數定義,包括哪些代碼塊。其中的每個代碼塊包括哪些條件分支邏輯塊。每個邏輯分支塊又包括哪些運算式,以及每個種類的運算式的具體構成。 如下的示例,一個小程式碼中可以包括page1和page2,以page2為例,該page2中包括對於變數1和變數2的定義、以及包括對於函數1和函數2的定義。繼續以函數2為例,該函數2的定義中又包括代碼塊1和代碼塊2,其中的代碼塊2包括邏輯分支1和邏輯分支2。進一步的,邏輯分支2中包括運算式1和運算式2,運算式2中又包括變數定義型運算式、變數賦值型運算式和錯誤處理運算式。其中的變數定義型運算式包括賦值變數a和被賦值變數b。
Figure 02_image001
Figure 02_image003
如上的小程式碼解析就是一種逐層級拆解的解析方式,page相當於最高層級,page的下一層級即page中包括的各變數和函數的定義,繼續下一層級例如是函數中包括的代碼塊,以此類推,直至拆解到小程式碼中較低層級的細細微性的代碼塊,比如某運算式中的變數。 這種逐層級拆解的方式,最終可以將小程式碼拆解得到樹狀層級結構的各個代碼模組,其中,最高層級的相當於大樹的樹幹,而較低層級的相當於大樹的枝葉。不論是高層級還是低層級都可以稱為各個代碼模組,比如,函數定義可以是較高層級的代碼模組,邏輯分支塊可以是較低層級的代碼模組。 在步驟110中,服務端基於掃描規則對各個代碼模組分別進行檢測,得到小程式碼的掃描結果。 本步驟中,服務端可以儲存有用於對小程式碼進行掃描的一些掃描規則。例如,“已使用的變數應在上下文中進行了定義”可以作為一種掃描規則,如果小程式碼中使用了上下文中未定義的變數,這種用法,不會阻止小程式的運行,但是存在潛在的白屏風險,代碼掃描可以提示使用者“存在未定義的變數”。 例如,服務端可以遍歷儲存的小程式碼的各個掃描規則,每種掃描規則可以對應於一種對小程式碼的編寫要求,透過根據掃描規則對小程式碼進行掃描,可以檢測得到小程式碼是否存在代碼編寫上的缺陷。 例如,服務端對各個代碼模組進行掃描檢測得到的掃描結果,可以是是否符合各個掃描規則的規定,比如,上述例子中的掃描結果可以是“存在未定義的變數”,或者也可以是其他不符合小程式碼編寫規範的情況。 在步驟112中,服務端將掃描結果返回給掃描外掛程式。 在步驟114中,掃描外掛程式透過小程式IDE展示掃描結果。 本步驟中,掃描外掛程式可以在小程式IDE上展示掃描結果,例如,在上面的例子中,掃描外掛程式可以在小程式IDE上顯示“存在未定義的變數”,以提示小程式的開發者對掃描結果對應的代碼缺陷進行改進。 本實施例的小程式碼掃描方法,透過由掃碼外掛程式將小程式碼發送到服務端進行掃描,可以及時檢測到小程式碼中存在的代碼編寫缺陷,並及時將該缺陷展示給用戶進行改進,從而避免出現由於小程式碼缺陷導致的白屏和閃退等各種類型的小程式應用問題,提高了小程式碼的品質。 此外,由於是在服務端對小程式碼進行掃描,當出現新的掃描規則時,可以及時在服務端對掃描規則進行更新,從而也使得服務端能夠根據最新的掃描規則進行掃描,得到最新的掃描結果。 本說明書實施例的服務端不僅可以對小程式進行掃描,也可以對其他類型的程式碼進行缺陷掃描,例如可以解析掃描傳統的JS(Javascript)語言編寫的程式碼。 圖2為本說明書一個或多個實施例提供的一種小程式碼掃描裝置的結構示意圖,該裝置可以應用於代碼掃描的服務端。如圖2所示,該裝置可以包括:請求接收模組21、代碼解析模組22和掃描處理模組23。 請求接收模組21,用於接收用戶端發送的代碼掃描請求,所述代碼掃描請求攜帶待掃描的小程式碼。 代碼解析模組22,用於對所述小程式碼進行解析,得到各個代碼模組。 掃描處理模組23,用於基於掃描規則對所述各個代碼模組分別進行檢測,得到所述小程式碼的掃描結果。 在一個例子中,請求接收模組21,具體用於:接收用戶端發送的所述代碼掃描請求,所述代碼掃描請求攜帶加密的小程式碼;並對所述加密的小程式碼進行解密,獲得所述待掃描的小程式碼。 在一個例子中,代碼解析模組22,具體用於:根據小程式碼規範,對所述小程式碼進行逐層級的各個代碼模組的拆解,得到樹狀層級結構的各個代碼模組。 圖3為本說明書一個或多個實施例提供的一種小程式碼掃描裝置的結構示意圖,該裝置可以應用於代碼掃描的用戶端,例如具體可以應用於用戶端的掃描外掛程式。如圖3所示,該裝置可以包括:代碼獲取模組31、請求發送模組32和結果接收模組33。 代碼獲取模組31,用於獲取當前編輯檔對應的小程式碼; 請求發送模組32,用於向服務端發送代碼掃描請求,所述代碼掃描請求攜帶所述小程式碼; 結果接收模組33,用於接收所述服務端返回的對小程式碼的掃描結果。 上述實施例闡明的裝置或模組,具體可以由電腦晶片或實體實現,或者由具有某種功能的產品來實現。一種典型的實現設備為電腦,電腦的具體形式可以是個人電腦、膝上型電腦、蜂巢式電話、相機電話、智慧型電話、個人數位助理、媒體播放機、導航設備、電子郵件收發設備、遊戲控制台、平板電腦、可穿戴設備或者這些設備中的任意幾種設備的組合。 為了描述的方便,描述以上裝置時以功能分為各種模組分別描述。當然,在實施本說明書一個或多個實施例時可以把各模組的功能在同一個或多個軟體和/或硬體中實現。 上述套現識別方法中所示流程中的各個步驟,其執行順序不限制於流程圖中的順序。此外,各個步驟的描述,可以實現為軟體、硬體或者其結合的形式,例如,本領域技術人員可以將其實現為軟體代碼的形式,可以為能夠實現所述步驟對應的邏輯功能的電腦可執行指令。當其以軟體的方式實現時,所述的可執行指令可以儲存在記憶體中,並被設備中的處理器執行。 例如,對應於上述方法,本說明書一個或多個實施例同時提供一種小程式碼掃描設備,該設備可以包括處理器、記憶體、以及儲存在記憶體上並可在處理器上運行的電腦指令,所述處理器透過執行所述指令,用於實現本說明書任一實施例所述的小程式碼掃描方法。 本領域內的技術人員應明白,本說明書一個或多個實施例可提供為方法、系統、或電腦程式產品。因此,本說明書一個或多個實施例可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且,本說明書一個或多個實施例可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。 這些電腦程式指令也可儲存在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中,使得儲存在該電腦可讀記憶體中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或多個流程和/或方塊圖一個方塊或多個方塊中指定的功能。 這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上,使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或其他可程式設計設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方塊圖一個方塊或多個方塊中指定的功能的步驟。 還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。 本說明書一個或多個實施例可以在由電腦執行的電腦可執行指令的一般上下文中描述,例如程式模組。一般地,程式模組包括執行特定任務或實現特定抽象資料類型的常式、程式、物件、元件、資料結構等等。也可以在分散式運算環境中實踐本說明書一個或多個實施例,在這些分散式運算環境中,由透過通訊網路而被連接的遠端處理設備來執行任務。在分散式運算環境中,程式模組可以位於包括存放裝置在內的本地和遠端電腦儲存媒體中。 本說明書中的各個實施例均採用漸進的方式描述,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對於服務端設備實施例而言,由於其基本相似於方法實施例,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可。 上述對本說明書特定實施例進行了描述。其它實施例在所附申請專利範圍的範圍內。在一些情況下,在申請專利範圍中記載的動作或步驟可以按照不同於實施例中的順序來執行並且仍然可以實現期望的結果。另外,在圖式中描繪的過程不一定要求示出的特定順序或者連續順序才能實現期望的結果。在某些實施方式中,多工處理和並行處理也是可以的或者可能是有利的。 以上所述僅為本說明書一個或多個實施例的較佳實施例而已,並不用以限制本說明書,凡在本說明書的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本說明書保護的範圍之內。
100:步驟 102:步驟 104:步驟 106:步驟 108:步驟 110:步驟 112:步驟 114:步驟 21:請求接收模組 22:代碼解析模組 23:掃描處理模組 31:代碼獲取模組 32:請求發送模組 33:結果接收模組
為了更清楚地說明本說明書一個或多個實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的圖式作簡單地介紹,顯而易見地,下面描述中的圖式僅僅是本說明書一個或多個實施例中記載的一些實施例,對於本發明所屬技術領域中具有通常知識者來講,在不付出創造性勞動性的前提下,還可以根據這些圖式獲得其他的圖式。 [圖1] 為本說明書一個或多個實施例提供的一種對小程式碼進行掃描檢測的流程; [圖2] 為本說明書一個或多個實施例提供的一種小程式碼掃描裝置的結構示意圖; [圖3] 為本說明書一個或多個實施例提供的一種小程式碼掃描裝置的結構示意圖。

Claims (10)

  1. 一種小程式碼掃描方法,該方法包括: 接收用戶端發送的代碼掃描請求,該代碼掃描請求攜帶待掃描的小程式碼; 對該小程式碼進行解析,得到各個代碼模組;以及 基於掃描規則對該各個代碼模組分別進行檢測,得到該小程式碼的掃描結果。
  2. 如請求項1之方法,該接收用戶端發送的代碼掃描請求,該代碼掃描請求攜帶待掃描的小程式碼,包括: 接收用戶端發送的該代碼掃描請求,該代碼掃描請求攜帶加密的小程式碼;以及 對該加密的小程式碼進行解密,獲得該待掃描的小程式碼。
  3. 如請求項1之方法,該對該小程式碼進行解析,得到各個代碼模組,包括: 根據小程式碼規範,對該小程式碼進行逐層級的各個代碼模組的拆解,得到樹狀層級結構的各個代碼模組。
  4. 如請求項1之方法,該基於掃描規則對該各個代碼模組分別進行檢測,得到該小程式碼的掃描結果之後,該方法還包括: 將該掃描結果發送至該用戶端,以使得該用戶端顯示該掃描結果。
  5. 一種小程式碼掃描方法,該方法包括: 獲取當前編輯檔對應的小程式碼; 向服務端發送代碼掃描請求,該代碼掃描請求攜帶該小程式碼;以及 接收該服務端返回的對該小程式碼的掃描結果。
  6. 一種小程式碼掃描裝置,該裝置包括: 請求接收模組,用於接收用戶端發送的代碼掃描請求,該代碼掃描請求攜帶待掃描的小程式碼; 代碼解析模組,用於對該小程式碼進行解析,得到各個代碼模組;以及 掃描處理模組,用於基於掃描規則對該各個代碼模組分別進行檢測,得到該小程式碼的掃描結果。
  7. 如請求項6之裝置, 該請求接收模組,具體用於:接收用戶端發送的該代碼掃描請求,該代碼掃描請求攜帶加密的小程式碼,並對該加密的小程式碼進行解密,獲得該待掃描的小程式碼。
  8. 如請求項6之裝置, 該代碼解析模組,具體用於:根據小程式碼規範,對該小程式碼進行逐層級的各個代碼模組的拆解,得到樹狀層級結構的各個代碼模組。
  9. 一種小程式碼掃描裝置,該裝置包括: 代碼獲取模組,用於獲取當前編輯檔對應的小程式碼; 請求發送模組,用於向服務端發送代碼掃描請求,該代碼掃描請求攜帶該小程式碼;以及 結果接收模組,用於接收該服務端返回的對該小程式碼的掃描結果。
  10. 一種小程式碼掃描設備,該設備包括記憶體、處理器,以及儲存在記憶體上並可在處理器上運行的電腦指令,該處理器執行指令時實現如請求項1至4中任一項之方法,或者實現如請求項5之方法。
TW109115869A 2019-12-19 2020-05-13 小程式碼掃描方法和裝置 TWI768343B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201911315920.1A CN111143204B (zh) 2019-12-19 2019-12-19 一种小程序代码扫描方法和装置
CN201911315920.1 2019-12-19

Publications (2)

Publication Number Publication Date
TW202125255A true TW202125255A (zh) 2021-07-01
TWI768343B TWI768343B (zh) 2022-06-21

Family

ID=70518826

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109115869A TWI768343B (zh) 2019-12-19 2020-05-13 小程式碼掃描方法和裝置

Country Status (3)

Country Link
CN (1) CN111143204B (zh)
TW (1) TWI768343B (zh)
WO (1) WO2021120538A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111143204B (zh) * 2019-12-19 2021-06-29 支付宝(杭州)信息技术有限公司 一种小程序代码扫描方法和装置
CN111783095A (zh) * 2020-07-28 2020-10-16 支付宝(杭州)信息技术有限公司 小程序恶意代码的识别方法、装置和电子设备
CN112148603A (zh) * 2020-09-18 2020-12-29 支付宝(杭州)信息技术有限公司 小程序风险识别方法及装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100461132C (zh) * 2007-03-02 2009-02-11 北京邮电大学 基于源代码静态分析的软件安全代码分析器及其检测方法
KR101051600B1 (ko) * 2010-03-29 2011-07-22 주식회사 소프트 포 소프트 아밥 소스코드의 코드 검사를 수행하는 코드검사 수행시스템
TWI464582B (zh) * 2012-05-31 2014-12-11 Univ Far East Scan the computer to monitor the program in the program
CN102945203B (zh) * 2012-10-26 2016-04-13 深圳出入境检验检疫局信息中心 一种用于移动互联网应用的代码安全测试方法
US9477579B2 (en) * 2013-08-09 2016-10-25 Freescale Semiconductor, Inc. Embedded software debug system with partial hardware acceleration
TW201510767A (zh) * 2013-09-11 2015-03-16 Quixant Plc 安全認證電子裝置、安全開機方法與電腦可存取儲存裝置
CN106201889A (zh) * 2016-07-15 2016-12-07 国云科技股份有限公司 一种检查程序代码编写规范的系统及其实现方法
CN106294164B (zh) * 2016-08-15 2019-02-19 中国银行股份有限公司 一种代码检查方法及装置
CN108009080B (zh) * 2016-10-28 2021-06-15 腾讯科技(深圳)有限公司 一种代码扫描工具的评估方法及装置
CN107885995A (zh) * 2017-10-09 2018-04-06 阿里巴巴集团控股有限公司 小程序的安全扫描方法、装置以及电子设备
CN109992935B (zh) * 2019-03-15 2021-05-25 同盾控股有限公司 一种源代码保护方法及装置
CN111143204B (zh) * 2019-12-19 2021-06-29 支付宝(杭州)信息技术有限公司 一种小程序代码扫描方法和装置

Also Published As

Publication number Publication date
CN111143204A (zh) 2020-05-12
WO2021120538A1 (zh) 2021-06-24
TWI768343B (zh) 2022-06-21
CN111143204B (zh) 2021-06-29

Similar Documents

Publication Publication Date Title
US11281732B2 (en) Recommending development tool extensions based on media type
Kouzis-Loukas Learning scrapy
US11216453B2 (en) Data visualization in a dashboard display using panel templates
US10866791B2 (en) Transforming non-Apex code to Apex code
US8538934B2 (en) Contextual gravitation of datasets and data services
US11947933B2 (en) Contextual assistance and interactive documentation
CA2684822C (en) Data transformation based on a technical design document
US9875090B2 (en) Program analysis based on program descriptors
WO2021120538A1 (zh) 一种小程序代码扫描方法和装置
US10810009B2 (en) Visualizations of software project and contributor activity
US20200050431A1 (en) Recommending development tool extensions based on usage context telemetry
US20230026911A1 (en) Describing changes in a workflow based on changes in structured documents containing workflow metadata
EP3474164A1 (en) Dynamic content placeholders for microblogging posts
EP3156902B1 (en) Data flow analysis with collapsed contexts
Zhang et al. Mallard: Turn the Web into a Contextualized Prototyping Environment for Machine Learning
Grechanik et al. Differencing graphical user interfaces
Shrivastava Learning Salesforce Einstein
Gao et al. Generating open api usage rule from error descriptions
US11341275B2 (en) System and method for implementing and testing security protections in computer software
US9565201B2 (en) Security threat identification/testing using annotated sequence diagrams
Miao PrivacyInformer: An automated privacy description generator for the mit app inventor
US20230342145A1 (en) System and method implementing a design system review tool
Aly et al. Understanding multilayered applications for building extensions
Sellevåg et al. Exploring possibilities for GitLab as a Learning Management System
Stewart et al. A fine-grained framework for quantifying secure management of state in object-oriented programs