1.代码扫描的演进
image.png
现在大家都在做代码扫描,有的是纯粹的人工查看。常常需要花一些时间来Review一些低级错误,比如基本的空指针异常、判断逻辑错误和计算符号错误等等;其实可以通过工具来把低级错误过滤掉,这是很好的手段。
人工查看代码缺陷 -------> 人工手动扫描 ----------> 自动化的代码扫描平台
image.png
这是一个代码扫描平台的界面,可以看到这里有几个步骤:比如说我创建、扫描代码、商业工具件的扫描、依赖包的扫描结果。能够清晰的看到高级缺陷、低级缺陷,最后还有一个评分,评分是根据工具提供的公式做了一些改进。
image.png
两种方式对比:
待续......
网友评论