对于很多公司来说,代码审查是开发人员日常工作中的重要环节。通过代码审查,可以及早发现项目中存在的问题、促进同事之间的沟通与交流,并且可以在讨论中迸发出智慧的火花。今天,小编就来为大家介绍一个实用的代码质量审核工具,希望对你有所帮助。
CodeAnalyzer(简称CA)是上海泽众软件科技有限公司自主研发的专业代码质量管理的代码审查软件,用于实现静态分析、代码走查、代码规范检查以及代码潜在错误分析的白盒测试工具,它是一种脱离编译器的代码静态分析软件产品。
CodeAnalyzer(简称CA)是上海泽众软件科技有限公司自主研发的专业代码质量管理的代码审查软件,用于实现静态分析、代码走查、代码规范检查以及代码潜在错误分析的白盒测试工具,它是一种脱离编译器的代码静态分析软件产品。
1.支持规则列表
词法规则:CA支持英语的单词表,变量命名的定义来自于词表检查。
语法规则:CA通过标准化的语法模板来处理语义规则。
语义规则:CA通过调用标准化的处理程序来分析定义的规则。
支持用户开发自己的规则包,然后通过配置文件以插件的形式配置到CA中。
2.发现不符合编码规范的代码
CA在扫描源代码时对安全规范子集中定义的规则进行逐条检查,用户可以通过自己的需求选定规则,并制定问题的严重程度,如果发现有不符合项则报告在问题列表中,用户可通过行号、列号精确定位问题,除此之外CA还为用户提供修改建议。
3.自动监控版本服务器,触发代码扫描及检测分析
CA可以通过以下方式来实现修改配置管理的提交脚本,潜入扫描触发程序。当用户check in程序的时候,脚本触发了CA,来进行代码扫描,并且提交扫描结果。
4.支持SMTP邮件服务功能
CA支持SMTP的接口,可以根据需要向指定的SMTP发送请求,提交发送的邮件。CA需要配置固定的用户名、密码,作为邮件发件人。
5.支持云服务实现,支持跨internet实现源代码安全扫描“云服务”
CA可支持私有云服务的版本:通过本地化来扫描程序,生成xml,上传到云服务,再进行扫描处理,在云端保存扫描结果,并且提供浏览器访问服务。
6.支持主流IDE环境,开发人员桌面上即可进行扫描
CA支持通过命令行方式嵌入IDE的方式,可以通过配置IDE环境来调用命令行工作;也支持通过提供客户端的方式来工作,用户可以通过操作客户端来扫描制定的代码,甚至整个项目。
7.支持和测试管理工具
CA支持与现有的测试管理平台和
项目管理系统集成,实现单点登录和单一用户ID登录,来实现跨项目和项目群的管理和设置;支持组织级的用户、角色以及权限设置。支持把扫描发现的问题归到缺陷管理系统,通过调用各个不同的缺陷管理系统的API实现集成;支持把扫描分析结果输出到测试管理平台,
测试管理平台本身提供自定义的报表和分析,支持PDF、word、excel多种格式的检测报告,实现缺陷分析查看
8.度量分析
包括从McCabe 复杂度、Halstead 程序度量、代码行数、继承数、循环数等各种基本度量。客户还可以根据自己的质量目标,任意组合这些基本度量进行运算生成复合度量。