概述
SDAP软件检测分析平台,为各种编程语言提供一个公共检测平台,屏蔽检测工具的差异性,提供大众、公共服务,实现软件源代码在安全性、可靠性和可维护性上的自动化检测和智能化多维度分析。
主要特性:
强大的接入能力
无缝接入Fortify、Cobot、Klocwork、Coverity、Checkmarx、奇安信代码卫士等商业检测引擎,内置Spotbugs、Checkstyle、PMD、Cppcheck、Tscancode、SoanrQube等开源检测引擎,支持java、c/c++、c#等多种语言。
后端与SCM(svn、git、maven等)自动集成,实现源代码检测对象自动拉取、定时检测、缺陷归属自动分析。
对编译环境依赖较强的c/c++语言,通过将检测节点的编译环境、各种依赖、检测引擎等检测能力信息自动上报,实现编译环境的自动维护。
大规模分布式检测能力
通过统一的web界面,在云端完成分布式并行检测和分布式高可靠安全存储,解决各种检测工具排队耗时、只能单机运行、检测规则配置难理解、检测操作方式难掌握等问题。
对源代码较大的项目,采用分模块并行检测,检测结果自动汇总,提高检测效率和运行可靠性。
规则配置和智能化分析能力
实现各种检测引擎检测规则的规范化定制,按照编程语言进行分类,选取相关检测规则形成项目级质量配置,按照质量配置自动化检测。
通过“项目-检测项目-检测任务”管控机制,实现对项目CI/CD和阶段版本源代码全量和增量检测,保存所有检测断面数据。自动比对本次检测和上次检测结果,实现新增缺陷、已解决缺陷、未解决缺陷自动计算。
通过组织机构仪表盘、项目仪表盘、人员仪表盘,安全性指标、可靠性指标和可维护性指标的定义和展现,多维度统计分析当前缺陷状态和历史趋势,为产品质量决策提供支撑。
