在代码仓库中使用代码扫描

CODING 代码扫描能够通过分析代码仓库中的源代码,能够及时发现其中潜藏的代码缺陷、安全漏洞以及不规范代码;自动生成问题列表,附带修改建议,便于团队成员修复问题进而提升代码的稳定性;还可以通过对代码进行度量,统计出结构异常复杂的方法及重复代码供开发人员调整,进而提升代码的可维护性,提升团队效率。

使用代码扫描的理由

代码质量问题并非一开始就显得那样引人注目。相反,它在日常工作中显得并不起眼,每一次代码的更新迭代都有可能造成小微质量问题的堆积。正如海恩法则里所揭露的真相:任何严重事故都是有征兆的,每个事故征兆背后,还有 300 次左右的事故苗头。代码质量问题暴露得越晚则越浪费的人力、时间成本越高。如果能在代码并入正式环境前就能够通过代码扫描规避安全漏洞,就可以降低测试期间的人力耗费,降低问题的解决成本。

CODING 代码扫描还可以根据设置的触发规则,在合适的时机比如新建合并请求时、代码上线前自动执行代码扫描,帮助您评估更新代码中存在的问题,进而提升人工评审的效率。

扫描任务完成后如何查看扫描结果

前往【扫描任务】,就可以看到历次扫描任务的执行结果。

点击进入任一任务,可以在问题概览中查看各等级的问题数量、代码重复率、代码统计详情和圈复杂度等详细统计信息。在 tab 栏目切换还可以查看问题列表、度量结果、扫描历史和扫描任务设置。

为什么需要编译配置

并非所有语言都需要编译配置,但例如 Java 语言需要执行编译命令进行编译后才能进行扫描,用以追踪更深层次的代码缺陷。您仅需选择编译工具即可生成推荐的编译命令,也可以根据项目需要,自行编辑编译命令。

上一篇如何使用 CODING 进行瀑布流式研发
最近更新
感谢反馈有用
感谢反馈没用