QA质量管理
持续集成
快速交付效率
开发实践
- 为团队成员频繁的集成他们的工作
ci前后对比
-
问题暴露晚
-
业务交付时间快速增长
-
服务越多,多支开发成本大大增加
-
研发模式
-
代码
-
构建
-
测试
-
测试预发布平台
- 产品
-
-
-
-
后来
-
开发人员
-
构建 代码
- 客户
-
-
测试人员
-
安全检查
- 客户
-
sonar
-
unitest星盘
-
-
-
流程
-
提交代码
-
git
- 拉取最新代码
- 触发jenkins构建
-
jenkins
- 触发sonarcube静态分析
-
sonarcube
- 得到静态分析报告
代码质量
测试左移
衡量
-
可靠性
-
可维护性
-
可测试性
-
可移植性
- 平台独立性
-
可重用性
- 模块化 松耦合
糟糕的代码
构建代码质量体系
-
统一代码规范
-
p3c
- pmd
-
sonarcube
-
pmd
-
检查源代码潜在的问题
- 空的trycatch
-
-
findbugs
-
基于bug模式,查找字节码中潜在的bug
- 不安全的类型转换
- 总是返回空
-
-
checkstyle
-
与规范相符
- javadoc
- 代码长度 80
-
-
-
-
持续集成
-
度量
相关概览
-
最佳实践
-
软件供应链安全检测
-
软件成分分析工具
-
ast
- 应用程序安全检测
-
sast
- 源代码静态扫描
-
sca
- 开源组件库安全扫描
-
dast iast
- 黑盒安全测试
-
可信代码库
-
cve数据库
-
javacc 语义转换
-
nvd.mist
- 国家漏洞数据库
-
恶意代码检测
- 病毒特征码
- 行为检测
-
codereview
-
devsecops
- 安全的开发运维
-
RASP
- 软件自我保护
-
WAF
issue问题分类
-
bug
-
潜在bug
- 某些时候是正常的
-
潜在错误
-
可能犯了一个错误
- 分支里面没有内容
- == equal
-
-
将来可能导致程序出现错误的问题
-
样式问题
- 单行if语句
-
-
效率低
- 用户量增加
-
风格不一致
- 阅读代码
数据工厂
造数能力
数据工厂服务化
演变
-
手工化
-
脚本化
-
平台化
-
服务化
-
SOA
-
面向服务的架构
- 服务提供者
- 服务消费者
-
-
XMind - Trial Version