中国电子商会信息工程测试专业委员会主办
今天是 2024年 12月 09日 星期一
中国电子商会信息工程测试专业委员会
Integrity archives
诚信档案
技术前沿 您的位置:主页 > 诚信档案 > 技术前沿 >
软件源代码检测分析平台
2024-05-22 返回列表

概述

SDAP软件检测分析平台,为各种编程语言提供一个公共检测平台,屏蔽检测工具的差异性,提供大众、公共服务,实现软件源代码在安全性、可靠性和可维护性上的自动化检测和智能化多维度分析。


 

主要特性:

强大的接入能力

  • 无缝接入Fortify、Cobot、Klocwork、Coverity、Checkmarx、奇安信代码卫士等商业检测引擎,内置Spotbugs、Checkstyle、PMD、Cppcheck、Tscancode、SoanrQube等开源检测引擎,支持java、c/c++、c#等多种语言。

  • 后端与SCM(svn、git、maven等)自动集成,实现源代码检测对象自动拉取、定时检测、缺陷归属自动分析。

图片

  • 对编译环境依赖较强的c/c++语言,通过将检测节点的编译环境、各种依赖、检测引擎等检测能力信息自动上报,实现编译环境的自动维护。

图片

图片

大规模分布式检测能力

  • 通过统一的web界面,在云端完成分布式并行检测和分布式高可靠安全存储,解决各种检测工具排队耗时、只能单机运行、检测规则配置难理解、检测操作方式难掌握等问题。

图片

  • 对源代码较大的项目,采用分模块并行检测,检测结果自动汇总,提高检测效率和运行可靠性。

图片

规则配置和智能化分析能力


  • 实现各种检测引擎检测规则的规范化定制,按照编程语言进行分类,选取相关检测规则形成项目级质量配置,按照质量配置自动化检测。

  • 通过“项目-检测项目-检测任务”管控机制,实现对项目CI/CD和阶段版本源代码全量和增量检测,保存所有检测断面数据。自动比对本次检测和上次检测结果,实现新增缺陷、已解决缺陷、未解决缺陷自动计算。

  • 通过组织机构仪表盘、项目仪表盘、人员仪表盘,安全性指标、可靠性指标和可维护性指标的定义和展现,多维度统计分析当前缺陷状态和历史趋势,为产品质量决策提供支撑。

图片


 

二维码
中国电子商会信息工程测试专业委员会 电话:010-87660482 传真:010-87660482 邮箱:ceietn@sina.com 地址:北京经济技术开发区博兴六路17号院1号楼3层(100176)
Copyright © 2021-2027 中国电子信息工程与测试网 版权所有 主办单位:中国电子商会信息工程测试专业委员会 技术支持:电设信科(北京)技术有限公司 备案号:京ICP备11002915号-001