持续集成是现代软件开发模式下的重要实践之一,它鼓励开发人员频繁地提交代码,以实现价值的快速交付。随着当下网络安全环境的日益严峻、软件安全问题的日益突出,在持续集成中关注代码安全已成为当前各大软件企业的普遍共识。在实际场景下,持续提交的代码需要等待服务器资源的分配才能够执行构建任务。在等待的过程中,不安全的代码提交会分散在等待队列中的任意位置,这严重制约了集成代码的安全性,也影响了项目的整体构建效率。为提前安全漏洞的修复时机,本文提出了一种面向代码安全的提交优先级排序方法,并基于软件过程仿真技术设计了一系列仿真实验验证了该方法的有效性。面向代码安全的提交优先级排序方法由安全漏洞预测模型和代码提交排序算法两个部分组成。在预测模型部分,本文从测试代码中提取出抽象语法树信息,在完成数据的处理和解析后,基于BERT模型对语法树内容进行学习,识别出含有安全漏洞的代码的基本特征模式,实现了函数方法粒度的安全漏洞预测模型。同时,本文使用Juliet测试套件和OWASP Benchmark两份标准数据集测试了该模型的性能。结果表明,该模型在多项实验中平均正确率达96%,召回率达93%。在排序算法部分,本文结合了代码提交的两种不同状态和预测模型产出的预测结果,依据含有安全漏洞方法的数量实现了对等待队列中的代码提交的排序。为验证提交优先级排序方法的有效性,本文基于软件过程仿真技术设计了一系列探究实验。依据Travis CI所提供的集成过程,本文构建了一种持续集成的静态过程模型和动态仿真模型,并根据分析得到的实际项目数据和经验研究中的经验参数,完成了648种不同场景下的仿真实验。仿真结果表明,本文所提出的提交优先级排序方法能够在不同程度上提升安全漏洞修复的反馈效率、减少项目的整体构建时间。在特定条件下,本文所提出的排序方法的相对节约时间最高可达65%,具备广阔的实际应用前景。同时,本文还探究了提交间隔、提交漏洞率和漏洞方法占比这三种外部因素对排序效果的影响程度,为该方法的实际应用提供了重要参考。