移动互联网安全扫描检测和质量分析

作者/分享人:IT诸葛亮
向 Ta 提问
我是Luke、江湖花名IT诸葛亮。目前就职于奇虎360公司、10年以上软件质量测试研发、敏捷、DevOps架构经验、持有国内外20多项技术专利。 专注质量测试开发、DevOps架构、移动安全等领域。曾就职于IBM CDL中国开发中心、HPE Cloud研发中心、 Ctrip携程酒店云等、丰富的软件研发和服务端、移动端质量安全、容器化,DevOps架构 、CICD实践经验。云时代Fastpay社区核心/AGA绿色联盟成员/DevOpsDays志愿者。持有PMP 、AWS云、RHCE、Rancher、IBM 、HPE云认证。

在软件开发过程中,安全检查和质量分析是软件的核心,静态代码分析往往先于动态测试之前进行,同时也可以作为制定动态测试用例的参考。统计证明,在整个软件开发生命周期中,30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的。由于静态代码分析往往要求大量的时间消耗和相关知识的积累,因此对于软件开发团队来说,使用静态代码分析工具自动化执行代码检查和分析,能够极大地提高软件可靠性并节省软件开发和测试成本。

安全扫描工具的优势:帮助程序开发人员自动执行静态代码分析和动态代码检查,快速定位代码隐藏错误和缺陷。提高软件的安全性和质量。帮助代码设计人员更专注于分析和解决代码设计缺陷。显著减少在代码逐行检查上花费的时间,提高软件可靠性并节省软件开发和测试成本。

本次 Chat 将介绍下不同语言的安全扫描和质量分析:

  1. 介绍静态扫描平台 Sonar;
  2. 通过 Sonar 的 Lint 筛选去扫描产品漏洞;
  3. 安全检测扫描后的质量分析和总结。
已有98人预订
预订达标
文章出炉
     
06月19日
07月05日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张IT诸葛亮的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
你可能还喜欢
哪些算法和数据结构是需要程序员必须掌握的?
zhen.guo
ACT 敏捷教练培养体系
Chat 三人行
Spring Cloud Consul 从入门到精通
如梦技术 dreamlu
Spring Data JPA 晋级提升篇:复杂场景实战用法与优化
张振华
程序员的自我进化:学习之道,如何更有效的学习
Soyoger
高并发、高性能 Web 架构解决方案
Array老师
Spring 注解是如何实现的
飞翔
深入理解领域驱动设计中的聚合(aggregates)
张刚
分布式事务原理探究
追梦
如何正确使用 Spring Cloud?
老顽童
基于 Redis 的分布式锁实现及踩坑案例
应书澜
微服务概述及微服务文档输出实战应用
thinkers
Spring 事务配置解惑
追梦
本地事务原理探究
追梦
深度学习第一课:极简入门
绿色羽毛
微信扫描登录