1、研究内容
(1)采用自动化监控技术,对软件开发流程中的各个环节进行实时监控,包括代码提交、构建、测试、部署等,确保开发活动按照预定流程进行。自动收集开发过程中的日志信息,通过智能分析技术,识别潜在的安全风险、性能瓶颈等问题,并及时发出预警。
(2)对软件开发过程中的代码、配置文件、数据库等进行定期或不定期的安全审计,确保它们符合安全标准和规范。利用漏洞扫描工具,自动检测开发过程中的安全漏洞,包括已知的和未知的漏洞,及时提醒开发人员修复。
(3)利用大数据技术,对开发过程中的海量数据进行深度分析,挖掘出潜在的问题和改进点。基于数据分析结果,为开发团队和管理层提供科学的决策支持,帮助他们优化开发流程、提高开发效率和质量。
2、创新点
(1)对软件开发过程中的数据进行智能分析,实现异常行为的自动识别与预警。结合实时数据和历史数据,对软件开发流程中的各个环节进行动态风险评估,及时发现潜在的安全隐患,并给出相应的处理建议。
(2)通过自动化工具对代码、配置文件、数据库等进行定期或不定期的合规性检查,减少人为错误,提高检查效率。
3、成果应用情况和产生的社会效益
项目投入到实际生产中,取得良好的应用效果,提高软件的质量以及客户满意度。取得软件著作权1项:网络与信息安全软件开发流程监督软件(登记号:2023SR1432326)。