在软件开发过程中,安全检查和质量分析是软件的核心,静态代码分析往往先于动态测试之前进行,同时也可以作为制定动态测试用例的参考。统计证明,在整个软件开发生命周期中,30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的。由于静态代码分析往往要求大量的时间消耗和相关知识的积累,因此对于软件开发团队来说,使用静态代码分析工具自动化执行代码检查和分析,能够极大地提高软件可靠性并节省软件开发和测试成本。
安全扫描工具的优势:帮助程序开发人员自动执行静态代码分析和动态代码检查,快速定位代码隐藏错误和缺陷。提高软件的安全性和质量。帮助代码设计人员更专注于分析和解决代码设计缺陷。显著减少在代码逐行检查上花费的时间,提高软件可靠性并节省软件开发和测试成本。
本次 Chat 将介绍下不同语言的安全扫描和质量分析:
- 介绍静态扫描平台 Sonar;
- 通过 Sonar 的 Lint 筛选去扫描产品漏洞;
- 安全检测扫描后的质量分析和总结。
阅读全文: http://gitbook.cn/gitchat/activity/5b278ce151bc1a7cd5bd19e8
您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。