移动互联网安全扫描检测和质量分析

作者/分享人:IT诸葛亮
向 Ta 提问
我是 IT 诸葛亮。目前就职于奇虎 360 公司、10 年以上软件质量测试研发、互联网 DevOps 架构经验、在职硕士研究生学历。持有国内外 50 多项技术专利。 专注质量测试开发、DevOps 架构安全等领域。曾就职于 IBM CDL 中国开发中心、HPE Cloud 、 携程集团酒店云。丰富的软件研发和服务端、移动端质量安全、容器化,DevOps 架构经验。云时代社区、AGA 绿盟、DevOpsDays 志愿者。持有 50 多项专利技术、云计算、PMP 、AWS 、RHCE、Rancher、IBM 、HPE 认证。

在软件开发过程中,安全检查和质量分析是软件的核心,静态代码分析往往先于动态测试之前进行,同时也可以作为制定动态测试用例的参考。统计证明,在整个软件开发生命周期中,30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的。由于静态代码分析往往要求大量的时间消耗和相关知识的积累,因此对于软件开发团队来说,使用静态代码分析工具自动化执行代码检查和分析,能够极大地提高软件可靠性并节省软件开发和测试成本。

安全扫描工具的优势:帮助程序开发人员自动执行静态代码分析和动态代码检查,快速定位代码隐藏错误和缺陷。提高软件的安全性和质量。帮助代码设计人员更专注于分析和解决代码设计缺陷。显著减少在代码逐行检查上花费的时间,提高软件可靠性并节省软件开发和测试成本。

本次 Chat 将介绍下不同语言的安全扫描和质量分析:

  1. 介绍静态扫描平台 Sonar;
  2. 通过 Sonar 的 Lint 筛选去扫描产品漏洞;
  3. 安全检测扫描后的质量分析和总结。
已有112人预订
预订达标
文章出炉
     
18.06.19
18.07.05
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张IT诸葛亮的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
你可能还喜欢
大型 Java 应用后台重构技术策略详解
驰骋
微服务网关 Spring Cloud Gateway 的应用实战
aoho求索
Docker 的基础知识整理
假不理
如何采用一套程序代码,实现系统的“千人千面”
白公
JVM 常见面试题指南
驰骋
用领域驱动实现供应链系统商品录入和出入库设计
GIM
谈谈应聘阿里全流程
应书澜
Java 最常见 200+ 面试题全解析:面试必备
老王
分布式链路追踪的前世今生
ASCE1885
前端面试指导
程序员-玄魂
Dubbo 框架内核原理剖析
追梦
穷人的新年红包系统,单节点 12W TPS
文心紫竹
Postman 自动化测试实践一文通
白宦成
RocketMQ 消息类型介绍及实现原理探究
老田
Vue.js 快速开发小程序实战
芒果
微信扫描登录