软件开发代码检查的作用

软件开发代码检查的作用

软件开发代码检查CodeArts Check的作用是可在编码完成后执行多语言的代码静态检查和安全检查,获取全面的质量报告,并提供缺陷的分组查看与修复建议,有效管控代码质量,确保产品原生高质量和产品安全,帮助产品成功。

软件开发代码检查CodeArts Check的作用是可在编码完成后执行多语言的代码静态检查和安全检查,获取全面的质量报告,并提供缺陷的分组查看与修复建议,有效管控代码质量,确保产品原生高质量和产品安全,帮助产品成功。

什么是代码检查

代码检查

代码检查(CodeArts Check)是基于云端实现代码质量管理的服务,软件开发者可在编码完成后执行多语言的代码静态检查和安全检查,获取全面的质量报告,并提供缺陷的分组查看与改进建议,有效管控代码质量,确保产品原生高质量和产品安全,帮助产品成功。代码检查服务为免费使用。

了解详情

代码检查基本特性

1、支持主流编码语言检查:

Java、C++、Python、JS、TypeScript、C#、PHP、Go、HTML、CSS

2、兼容业界主流安全标准:

CWE、OWASP TOP 10、SANS TOP 25、CERT

3、无缝融入软件开发流程:提供多分支检查、MR检查等

5针对代码缺陷,提供影响说明和修改建议等

6、精确定位代码行,支持在线查看并修复代码问题

7、聚焦新问题处理:预防新的技术债务产生

问题责任人自动归属:问题责任人制,加速质量问题闭环

8、更多度量指标:

代码圈复杂度(内置风险度量体系)、代码重复率等

9、其它:

支持定时触发、代码提交触发检查、支持代码检查结果通知提醒等

代码检查基本功能

代码托管服务主要功能特性如下:

功能
描述

编码问题检查

用编码问题检查规则集,对自己的代码进行编码问题缺陷检查。

代码安全检查

用代码安全检查规则集,对自己的代码进行代码安全风险和缺陷检查。

代码风格检查

用代码风格检查规则集,检查自己的代码是否匹配选定风格。

代码质量评分

自动计算代码质量分数。

问题管理

通过问题管理中的问题描述、问题状态、检查规则、文件路径、源码以及修改建议等,对代码检查中检查出来的问题进行处理。

代码圈复杂度

通过代码圈复杂度报表评估代码质量风险。

代码量统计

在线检查工程中的代码量。

代码重复率

通过代码重复率报表评估代码质量风险。

定时执行检查

提供每周、每日定时检查代码功能,让用户休息编译两不误。

检查结果通知

检查完成后,通过邮件通知和消息通知相关人员检查结果,便于进行及时处理。

Java代码检查

在线检查工程中的Java代码。

JS代码检查

在线检查工程中的JS代码。

CSS代码检查

在线检查工程中的CSS代码。

Web检查

在线检查工程中的HTML/JSP代码。

C++代码检查

在线检查工程中的C++代码。

Android(Gradle)代码检查

在线检查工程中的Android(Gradle)代码。

Python代码检查

在线检查工程中的Python代码。

PHP代码检查

在线检查工程中的PHP代码。

C#代码检查

在线检查工程中的C#代码。

代码检查服务优势

专业

1、提供近2000条典型检查规则。

2、提供多维度质量统计报表,包括质量门禁和代码健康度徽标等。

精准

1、精确定位缺陷,提供修复指导。

2、支持用户自定义检查规则集,精准检查用户关注缺陷。

全面

1、支持Java/C++/JS等10种主流开发语言。

2、支持代码规范检查、安全检查、代码重复率和圈复杂度检查。

兼容CWE/OWASP TOP 10/SANS TOP 25/CERT安全标准。

易用

1、支持多种语言混合检查。

2、配置任务一键执行,批量过滤缺陷,分级分类快速处理。

支持代码安全检查

支持场景

1、软件开发阶段对代码质量和安全问题进行自动化检查,支持内置安全规范、要求到软件生产作业流,帮助企业软件生产安全。

2、提供深度代码安全检查能力,帮助政务云运营者和大企业管控ISV软件安全质量,构建供应链安全体系。

能力说明

1、提供跨函数、跨文件检查能力,提供污点分析检查能力。

2、支持注入类、信息泄露类(AccessKey)等TOP安全漏洞检查。

3、支持华为云编程规范,兼容支持CWE、OWASP TOP 10、CERT、SANS TOP 25检查。

代码检查应用场景

Web应用安全检查

1、应用:Java、JS等Web开发语言的规则集进行代码检视。

2、场景特点:Web服务面向Internet互联网,容易遭受DDos攻击、信息泄露等风险。

3、适用场景:互联网服务交付安全等级验收。

项目质量控制

1、应用:在交付过程中实时根据代码复杂度、重复率、质量得分控制风险。

2、场景特点:项目经理的共识“从前端保证质量,把质量做在日常交付”,但经常没有有效的工具平台,目前大部分的质量工作还是依赖后端测试。

3、适用场景:项目经理迭代交付质量控制。

代码检查使用流程

背景信息

代码检查(CodeArts Check)是基于云端实现代码质量管理的服务,软件开发者可在编码完成后执行多语言的代码静态检查和安全检查,获取全面的质量报告,并提供缺陷的改进建议。

操作流程

介绍代码检查服务的基本操作流程,帮助您快速上手代码检查。流程非常简单,三步就搞定了,新建代码检查任务、执行代码检查任务、查看代码检查报告。

操作步骤

新建代码检查任务

在软件开发生产线首页选择“服务 > 代码检查”,单击“代码检查”首页的“新建任务”创建代码检查任务。创建任务时通过关联项目下代码仓库拉取代码。

执行代码检查任务

代码检查任务新建成功后,单击任务的开始检查按钮进行执行。

查看代码检查报告

检查完成后,单击检查任务名称,进入代码检查详情页面,可以查看“概览”、“代码问题”、“代码度量”等。

代码检查精选推荐

分布式消息服务DMS

分布式缓存服务DCS

漏洞扫描服务VSS

区块链服务BCS

数字资产链DAC

云日志服务LTS
查看更多 收起

1对1咨询专属顾问

1对1免费咨询华为云专属顾问,为您量身定制产品推荐方案
立即咨询

华为云咨询电话:950808或4000-955-988 转1

华为云咨询电话:950808或4000-955-988 转1

华为云专业的服务团队,致力于为您提供专业的售前购买咨询服务,及完善的售后技术服务,助您云上无忧