技术摘要：
本发明适用于信息安全技术领域，提供了一种代码扫描方法及终端设备，该方法包括：获取待扫描软件包，并对所述待扫描软件包中所有压缩文件解压，获得解压文件，将无法解压的压缩文件标记为风险文件；根据预设的文件类型检测规则以及预设的文件内容检测规则对所述解压文  全部
背景技术：
软件外发时，需要审核外发软件中是否含有其他夹带文件，是否有信息泄漏风险， 因此需要进行信息安全审核，防止夹带、代码泄漏等行为发生。目前，对待外发的软件进行 审核时，通常需要手动对软件的各个文本、各个节点依次审核，然而采用现有技术进行软件 审核时，审核费时费力导致审核效率低下，且检测覆盖率低、信息泄漏风险大。
技术实现要素：
有鉴于此，本发明实施例提供了一种代码扫描方法及终端设备，以解决现有技术 中手动审核效率低下，且检测覆盖率低、信息泄漏风险大的问题。 本发明实施例的第一方面提供了一种代码扫描方法，包括： 获取待扫描软件包，并对所述待扫描软件包中所有压缩文件解压，获得解压文件， 将无法解压的压缩文件标记为风险文件； 根据预设的文件类型检测规则以及预设的文件内容检测规则对所述解压文件依 次进行扫描，获得扫描结果，所述扫描结果中包括所述风险文件。 在一实施例中，所述根据预设的文件类型检测规则以及预设的文件内容检测规则 对所述解压文件依次进行扫描，获得扫描结果，包括： 根据预设的文件类型检测规则对所述解压文件依次进行扫描，获得扫描通过的文 本文件； 根据预设的文件内容检测规则对所述文本文件依次进行扫描，获得扫描结果。 在一实施例中，所述根据预设的文件类型检测规则对所述解压文件依次进行扫 描，获得扫描通过的文本文件，包括： 根据预设的文件类型检测规则对所述解压文件中各个解压文件的文件前缀和文 件后缀依次进行扫描； 当解压文件的文件前缀或者文件后缀不符合所述文件类型检测规则时，则将对应 的解压文件标记为敏感类型文件； 当解压文件的文件前缀或者文件后缀符合所述文件类型检测规则时，获得扫描通 过的文本文件。 在一实施例中，所述扫描结果还包括所述敏感类型文件。 在一实施例中，所述根据预设的文件内容检测规则对所述文本文件依次进行扫 描，获得扫描结果，包括： 根据预设的文件内容检测规则对所述文本文件中各个文件的源代码中的检索文 件内容数目以及关键词进行扫描； 当文本文件的源代码中的检索文件内容数目或者关键词不符合所述文件内容检 4 CN 111597552 A 说　明　书 2/7 页 测规则时，则将对应的文本文件标记为敏感内容文件； 当文本文件的源代码中的检索文件内容数目以及关键词符合所述文件内容检测 规则时，则获得安全文件。 在一实施例中，所述扫描结果还包括所述敏感内容文件和所述安全文件。 在一实施例中，在所述获取待扫描软件包之前，还包括： 设置白名单，以及设置所述白名单内包括的至少一个压缩文件或者至少一个软件 包不进行扫描处理。 本发明实施例的第二方面提供了一种代码扫描装置，包括： 获取模块，用于获取待扫描软件包； 解压模块，用于对所述待扫描软件包中所有压缩文件解压，获得解压文件； 标记模块，用于将无法解压的压缩文件标记为风险文件； 扫描模块，用于根据预设的文件类型检测规则以及预设的文件内容检测规则对所 述解压文件依次进行扫描，获得扫描结果，所述扫描结果中包括所述风险文件。 本发明实施例的第三方面提供了一种终端设备，包括：存储器、处理器以及存储在 所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时 实现如上述任一实施例所述的代码扫描方法所述的步骤。 本发明实施例的第四方面提供了一种计算机可读存储介质，包括：所述计算机可 读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如如上述任一实施例 所述的代码扫描方法所述的步骤。 本发明实施例与现有技术相比存在的有益效果是：获取待扫描软件包，并对所述 待扫描软件包中所有压缩文件解压，获得解压文件，将无法解压的压缩文件标记为风险文 件；根据预设的文件类型检测规则以及预设的文件内容检测规则对所述解压文件依次进行 扫描，获得扫描结果，从而可以实现自动解压待扫描软件包以及自动扫描检测解压后的文 件，提高代码扫描效率以及检测代码覆盖率，并且降低信息泄露风险。 附图说明 为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述 中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些 实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些 附图获得其他的附图。 图1是本发明实施例提供的代码扫描方法的实现流程示意图； 图2是本发明实施例提供的获得扫描结果的实现流程示意图； 图3是本发明实施例提供的代码扫描装置的示例图； 图4是本发明又一实施例提供的代码扫描装置的示意图； 图5是本发明实施例提供的终端设备的示意图。