静态系统代码扫描实践
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
静态系统代码扫描实践
技术创新 变革未来
序
尝试/选型
分析
业务 定制
推进 阻碍
可持续 发展
解决思路
推进阻碍
业务定制
可持续发展
减少扫描问题
流程定制 使用便捷
自定义规则扩展
特点 -减少扫描问题
l 以专项切入
- 如:崩溃率 - 其他风格类检查全部去掉
l 增量/全量模式
l 减少误报(可忽略)
- 忽略邮件:如是误报、修正规则
l 无级别概念
特点 –使用便捷
l 客户端服务器不同基础规则 l 不同业务不同规则 l 快速反馈、报告清晰 l 在线文档 l 快速接入
静态代码扫描平台流程
37分钟收到通知(30分钟延迟扫描+7分钟扫描时间)
研发使用流程
研发使用流程-图示
查看邮件 链接问题页面 查看问题
在线文档
可持续发展
自定义规则扩展
来源
• 平台忽略邮件 • 稳定性平台 • 代码review • 研发提出
目前类型
• 禁止调用方法 • 自定义新的空
指针规则 • 修订原有的数
据流 (render)
技术核心
• 字节码 • 操作数栈 • 控制流图
可持续发展
目前状态
接入项目:84个 每天平均扫描问题:1472(本周平均数据) 每天平均修复问题:307(本 周 平 均 数 据 ) 每天平均修复时长:5天(本周平均数据) 自定义findbugs规则:30个
附录
实现小技巧
l 全量/增量 l Webhook -> jgit -> 记录diff文件 -> 从报告中过滤
l 忽略 l 记录文件当前行的commit源自文库d+文件名+规则名,进行过滤
l 快速接入 l jenkins模板job ->Jenkins api复制job ->初始化规则sql
谢谢聆听!
技术创新 变革未来
序
尝试/选型
分析
业务 定制
推进 阻碍
可持续 发展
解决思路
推进阻碍
业务定制
可持续发展
减少扫描问题
流程定制 使用便捷
自定义规则扩展
特点 -减少扫描问题
l 以专项切入
- 如:崩溃率 - 其他风格类检查全部去掉
l 增量/全量模式
l 减少误报(可忽略)
- 忽略邮件:如是误报、修正规则
l 无级别概念
特点 –使用便捷
l 客户端服务器不同基础规则 l 不同业务不同规则 l 快速反馈、报告清晰 l 在线文档 l 快速接入
静态代码扫描平台流程
37分钟收到通知(30分钟延迟扫描+7分钟扫描时间)
研发使用流程
研发使用流程-图示
查看邮件 链接问题页面 查看问题
在线文档
可持续发展
自定义规则扩展
来源
• 平台忽略邮件 • 稳定性平台 • 代码review • 研发提出
目前类型
• 禁止调用方法 • 自定义新的空
指针规则 • 修订原有的数
据流 (render)
技术核心
• 字节码 • 操作数栈 • 控制流图
可持续发展
目前状态
接入项目:84个 每天平均扫描问题:1472(本周平均数据) 每天平均修复问题:307(本 周 平 均 数 据 ) 每天平均修复时长:5天(本周平均数据) 自定义findbugs规则:30个
附录
实现小技巧
l 全量/增量 l Webhook -> jgit -> 记录diff文件 -> 从报告中过滤
l 忽略 l 记录文件当前行的commit源自文库d+文件名+规则名,进行过滤
l 快速接入 l jenkins模板job ->Jenkins api复制job ->初始化规则sql
谢谢聆听!