SDAP平台如何将单机版代码检测工具网络方式用起来

已于 2023-12-18 23:15:24 修改
阅读量391 收藏 10
点赞数 7
文章标签: eclipse java
于 2023-12-18 08:38:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53391162/article/details/135054237
版权

源代码静态分析工具在软件的自动化测试中发挥的作用越来越大,它能在开发的早期就能发现大部分源代码层面的安全性、可靠性和规范性等问题。

国外testbed、c++Test、klocwork、coverity、Fortify这些广泛使用的单机版检测工具在源代码质量保证中发挥了重要作用。

图片

随着国内使用需求的不断升级,已购买的这些工具在使用上已不能完全满足用户的使用需求,主要表现如下:

(1)使用不便,只能在装有工具的特定机器上才能开展检测。

(2)项目、代码、缺陷、报告等数据无法统一存储和使用,无法进一步统计分析和质量决策。

(3)同一个项目如果想采用多个工具进行检测,需要人工逐一开展检测,人工进行缺陷去重合并等工作。

思多普(SDAP)软件检测平台针对这些问题给出了解决方案,即在SDAP平台上可以接入testbed、c++Test、klocwork、coverity、Fortify等多个检测工具,在统一的平台上即可进行代码检测、缺陷审计、报告导出、统计分析、质量决策等,大大增强了测试工具的灵活性和适用性。目前,SDAP产品在能源、军工、电子等行业得到了广泛使用。

SDAP平台是一种基于web的架构,如下:

图片

图片

SDAP接入静态分析工具的方案如下:

一、针对testbed,在工具所在机器运行SDAP-Scanner-testbed代码检测服务。SDAP-Scanner-testbed负责SDAP和testbed之间的命令适配、数据转换。

二、针对C++Test,在工具所在机器运行SDAP-Scanner-C++Test代码检测服务。SDAP-Scanner-C++Test负责SDAP和C++Test之间的命令适配、数据转换。

三、针对klocwork,提供两种方式接入SDAP平台,一是调用klocwork客户端命令行检测接口进行命令和数据接管;二是调用klocwork服务端命令行检测接口、从kw数据库中获取检测数据的方式进行适配。

四、针对Coverity,在工具所在机器运行SDAP-Scanner-cov代码检测服务。SDAP-Scanner-cov负责SDAP和cov之间的命令适配、数据转换。

五、针对Fortify,在工具所在机器运行SDAP-Scanner-fortify代码检测服务。SDAP-Scannerfortify负责SDAP和fortify之间的命令适配、数据转换。

六、针对其他工具,SDAP平台均有适配的接入方案。

图片

思多普SDAP
关注
思多普SDAP-Asca)精准代码分析及修复工具简介 - 教学版.pdf
12-14
软件测试作为高等普通院校和职业院校的一门计算机课程,在计算机人才培养方面有着重要作用。软件测试中的白盒测试就是基于源代码级别的测试,白盒测试包括源代码静态分析和单元测试。SDAP-Asca就是辅助白盒测试中源代码静态分析的实验工具,学生通过SDAP-Asca平台可完成源代码静态分析各项试验任务。
思多普SDAP)软件源代码检测分析平台简介.pdf
04-20
思多普SDAP)软件检测分析平台,为软件源代码的安全性、可靠性和合规性自动化检测提供一个公共检测平台。具备登录及权限管理、组织机构管理、项目信息管理、检测项目管理、检测任务执行及管理、缺陷审计、缺陷统计分析、规则配置、质量阈配置、编译环境配置及监视、服务节点及检测节点监控、检测工具及检测任务监控等功能。与SCM(svn、git、maven)集成,实现检测对象自动拉取、定时检测、缺陷归属自动绑定、人员缺陷趋势自动分析。自动监测编译环境和工具的检测能力,上报给SDAP平台供用户选择。支持同一检测任务多检测工具同时检测,自动合并检测结果。实现各种检测工具检测规则的统一规范化定制。自动计算新增缺陷、已解决缺陷、未解决缺陷。提供项目安全性、可靠性和合规性分析功能,提供组织机构仪表盘、项目仪表盘、人员仪表盘。具备分布式大规模检测调度能力和可靠性存储能力和分模块并行检测能力。
设备网络搜索工具 SADP
既然选择了远方 便只顾风雨兼程 - 永强
10-20 2万+
设备网络搜索工具 SADP
思多普SDAP)软件源代码检测分析平台简介
weixin_53391162的博客
12-14 1303
SDAP在各种代码检测工具之上实现了一个自动化测试抽象层,定义代码检测统一数据模型和检测框架,进行检测命令适配、测试结果解析、数据模型转换、检测过程监控,将各种代码检测工具(静态分析SAST、组件检测SCA、单元测试Unit等工具)无缝接入SDAP平台,在SDAP平台开展代码检测、缺陷审计、报告导出、缺陷统计、智能分析等。SDAP是在多年代码检测工具的工程应用实践上,为解决开发部门、测试部门、检测机构在代码检测上的各类痛点而开发的一款平台软件,可互联网云部署,也可企业内部私有部署
(DownLoad)Aspera——ascp下载SRA数据
qq_40966210的博客
02-25 1871
下载Aspera Connect: > 软件安装下载的方式有两种 第一种,直接从官网下载,然后解压安装(mac电脑我用的是这一种) curl -O http://download.asperasoft.com/download/sw/connect/3.7.4/aspera-connect-3.7.4.147727-linux-64.tar.gz tar zxvf aspera-connect-3.7.4.147727-linux-64.tar.gz # 这里要注意一下,我使用的是zsh编译,如果是正
思多普SDAP-Asca)精准代码分析及修复工具的桌面版(SDAP-GUI)
02-23
### 思多普SDAP-Asca)精准代码分析及修复工具的桌面版(SDAP-GUI)知识点解析 #### 一、工具概述与特点 - **全国产化、轻量化、免安装:** 思多普SDAP-Asca)是一款全国产化的软件工具,具有轻量化特性,无需...
思多普SDAP:一站式软件源代码检测分析平台详解
思多普SDAP)软件源代码检测分析平台是一款由南京思多普信息科技有限公司自主研发的高级自动化检测工具。它致力于解决软件开发过程中源代码质量控制的问题,通过在早期代码编写阶段进行静态分析,帮助开发人员及时...
SDAP-GUI:国产化精准代码分析与修复桌面工具
"思多普SDAP-Asca)是一款精准代码分析及修复的桌面应用,专注于源代码的静态分析,能自动检测安全性、可靠性和编码规范等问题。该工具的特点包括全国产化、轻量级、免安装、跨平台(支持Windows、Linux以及国产...
FTP-SDAP-A2DP-CTP-BPP-SPEC.zip_A2DP_SPEC_SDAP_a2dp_ctp_ftp spec
09-14
蓝牙 FTP SDAP A2DP CTP BPP 规范
代码质量检测(一) —— 常用代码质量管理工具
liaoguangxi的博客
06-29 9305
FindBugs是一个java byte code静态分析工具,检测出Java程序中上百种潜在的不同类型的错误。不注重style及format,注重检测真正的bug及潜在的性能问题,尤其注意尽可能抑制。
SADPTool.exe
11-01
海康威视电子高清抓拍相机调试软件,设施电子停车线,车道识别设置,抓拍间隔,红绿灯识别设置
静态代码分析工具汇总
热门推荐
dongwuming的专栏
10-26 2万+
静态代码扫描,借用一段网上的原文解释一下(这里叫静态检查):“静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。代码检查代码检查包括代码走查、桌面检查、代码审查等,主要检查代码和设计的一致性,代码对标准的遵循、可读性,代码的逻辑表达的正确性,代码结构的合理性等方面;可以发现违背程序编写标准的问题,程序中不安全、不明确和模糊的
海康 设备 发现(SADPTool原理)
foreverhot1019的博客
10-23 2万+
SADPTool原理: 向239.255.255.250:37020发送基于ONVIF协议的 udp 组播,设备会监听 239.255.255.250:37020,收到指令,会向 发送组播的机器,返回设备信息,也会向239.255.255.250:37020 发送 设备信息的 组播。   发送 报文(Uuid是Guid,每次都生成一个新的,用同一个,我没有试过,可不可以) <?xml...
SadpTool 海康设备网络搜索工具
akxun的博客
12-03 6708
海康官网下载地址: https://www.hikvision.com/cn/download_more_393.html
Eclipse运行第一个Java程序
最新发布
tystuxd的博客
10-15 344
注:如果出现报错,检查自己的单词是否拼写错误。
JAVA开源】基于Vue和SpringBoot的高校学科竞赛平台
杨荧的CSDN博客
10-10 1457
教师功能有个人中心,题目类型管理,竞赛题库管理,竞赛类型管理,竞赛信息管理,报名信息管理,竞赛评分管理,参赛名单管理,晋级名单管理,获奖名单管理,竞赛总结管理,报销清单管理,成绩申诉管理,参赛信息管理,参赛信息管理,往年成绩管理,获奖情况管理。
Java分布式锁
juanmiao的专栏
10-12 617
每种方法都有其优点和适应的场景,数据库通常简单,但可能存在性能问题,redis非常快,但需要第三方库,并且可能引入网诺问题,Zookeeper提供了更复杂的同步原语,但需要额外学习曲线。分布式锁的实现比线程锁和进程锁要复杂得多,因为它需要在网诺中的多个节点之间进行协调,以保证锁的唯一性和一致性。在实现分布式锁时,通常会有一个中心节点(或者称为锁服务),所有需要获取锁的节点都需要向这个中心节点申请。这个中心节点负责协调和管理所有节点的锁请求,确保锁的唯一性和一致性。创建临时节点,执行业务逻辑,释放锁。
2024.10月12日--- SpringMVC异常处理
whisper_Java 的博客
10-12 831
*** 用户【】 IP[]* 在【时间】* 操作【Controller.find】 发生如下异常*/@OverrideSystem.out.println("---------执行了自定义异常处理器------------");// 根据不同的异常类型,设置不同的响应状态码// 可以添加更多的自定义处理逻辑//}else {// 记录日志或其他处理逻辑// 可以将异常信息放入模型中供视图展示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值