搜索
确认
取消

vCheck代码检查解决方案

  • 分类:场景解决方案
  • 作者:
  • 来源:
  • 发布时间:2021-07-16 18:32
  • 访问量:

【概要描述】以腾讯十多年企业级DevOps最佳实践成果为核心打造的,面向业务、需求、研发、测试、运维和运营团队的一站式研运一体化解决方案。

vCheck代码检查解决方案

【概要描述】以腾讯十多年企业级DevOps最佳实践成果为核心打造的,面向业务、需求、研发、测试、运维和运营团队的一站式研运一体化解决方案。

  • 分类:场景解决方案
  • 作者:
  • 来源:
  • 发布时间:2021-07-16 18:32
  • 访问量:
详情

vCheck代码检查解决方案

嘉为蓝鲸vCheck代码检查,是高速、自动、灵活且准确的企业级静态代码分析解决方案。vCheck通过快速准确自动化地分析源代码,可定位质量问题和安全漏洞,并且提供规则扩展、全量/增量扫描和历史扫描对比分析3大能力,帮助企业在整个组织和整个应用程序生命周期中全面管理代码安全和质量风险。

挑战与痛点

  • 无法自创规则 通用规则无法满足企业需要根据其业务特殊性定制相应规则的诉求。

  • 扫描效率低下 每次都需要全量扫描源代码,耗时长,影响研发人员工作效率。

  • 无法双向追溯 源代码管理平台与代码扫描平台的数据没有双向贯通,在源代码侧看不到代码扫描结果,无从得知代码质量。

  • 质量趋势未知团队成员无法查看源代码历史扫描快照,不能进行分析,无从得知代码质量趋势。

解决方案介绍

  • 嘉为蓝鲸vCheck 覆盖缺陷、安全、编码规范、重复度、复杂度、项目大小和覆盖率等7大维度源代码问题,通过识别、跟踪源代码中技术和逻辑上的缺陷,让软件开发团队及测试团队快速、准确定位源代码中的安全漏洞、质量和业务逻辑缺陷等问题。开发团队依据vCheck提供的专业修复建议,实现快速修复,提高软件产品的可靠性、安全性及可维护性。

    方案架构图

价值与优势
  • 扫描工具接入

    支持接入各种开源或商用工具,进行统一扫描、统一分析、统一管理和统一度量。

  • 多维度数据分析

    提供组织级、团队级、项目级和个人级等多维度的代码质量分析,支撑企业源代码质量改进。

  • 多漏洞覆盖

    支持扫描代码安全问题,覆盖CEW Top25、OWASP Top10源码安全问题。

  • 多种扫描方式

    支持全量与增量扫描,按需灵活配置,提升扫描效率,更快更好地构建安全、高质量的应用。

  • 建设企业级质量规范

    通过统一平台、统一工具、统一扫描规则和统一质量门禁,建立统一、合规的企业级质量标准。

  • 业务规则自主可控

    企业可根据业务特性自主研发扫描规则接入平台,将代码质量与业务特性相结合,扫描更具针对性。

  • 全过程质量管控

    支持在编码阶段、代码提交、编译构建、测试集成和发布上线等各阶段增加扫描,让质量管控融入全过程。

  • 全过程自动化

    与IDE、持续集成、错误跟踪工具和源代码存储库无缝集成,以自动实施安全质量策略。

关键词:

扫二维码用手机看

为什么选择嘉为蓝鲸?

嘉为拥有强大的技术实力,深耕企业IT服务20年,充分掌握企业IT研发、运维、运营管理需求,为企业数字化转型提供建设思路。做为腾讯蓝鲸全国首家技术授权合作伙伴,嘉为与腾讯进行联合研发,将先进的蓝鲸技术体系在企业快速落地,让IT效能为企业创造无限价值!

研运至简,无限可为!

落地嘉为蓝鲸研发运营一体化平台,逐步实现自动化、数据化、智能化IT运营,实现数字化转型!

嘉为蓝鲸微信公众号

嘉为蓝鲸微信公众号

Copyright 广州嘉为科技有限公司版权所有 粤ICP备06004568号