1. 授权认证
  2. 获取用户个人信息
  3. 项目协同
  4. 代码托管
  5. 持续集成
  6. 制品仓库
  7. 测试管理
  8. 文档管理
  1. 项目协同
  2. 代码仓库
  3. DevOps 实践之旅
  4. 一分钟开始持续集成之旅
  5. 持续部署
  6. 制品库

在代码仓库中使用代码扫描

CODING 代码扫描能够通过分析代码仓库中的源代码,能够及时发现其中潜藏的代码缺陷、安全漏洞以及不规范代码;自动生成问题列表,附带修改建议,便于团队成员修复问题进而提升代码的稳定性;还可以通过对代码进行度量,统计出结构异常复杂的方法及重复代码供开发人员调整,进而提升代码的可维护性,提升团队效率。

使用代码扫描的理由

代码质量问题并非一开始就显得那样引人注目。相反,它在日常工作中显得并不起眼,每一次代码的更新迭代都有可能造成小微质量问题的堆积。正如海恩法则里所揭露的真相:任何严重事故都是有征兆的,每个事故征兆背后,还有 300 次左右的事故苗头。代码质量问题暴露得越晚则越浪费的人力、时间成本越高。如果能在代码并入正式环境前就能够通过代码扫描规避安全漏洞,就可以降低测试期间的人力耗费,降低问题的解决成本。

CODING 代码扫描还可以根据设置的触发规则,在合适的时机比如新建合并请求时、代码上线前自动执行代码扫描,帮助您评估更新代码中存在的问题,进而提升人工评审的效率。

扫描任务完成后如何查看扫描结果

前往【扫描任务】,就可以看到历次扫描任务的执行结果。

点击进入任一任务,可以在问题概览中查看各等级的问题数量、代码重复率、代码统计详情和圈复杂度等详细统计信息。在 tab 栏目切换还可以查看问题列表、度量结果、扫描历史和扫描任务设置。

为什么需要编译配置

并非所有语言都需要编译配置,但例如 Java 语言需要执行编译命令进行编译后才能进行扫描,用以追踪更深层次的代码缺陷。您仅需选择编译工具即可生成推荐的编译命令,也可以根据项目需要,自行编辑编译命令。

上一篇如何使用 CODING 进行瀑布流式研发
最近更新
感谢反馈有用
感谢反馈没用