移动互联网安全扫描检测和质量分析

作者/分享人:IT诸葛亮
向 Ta 提问
我是Luke、花名IT诸葛亮。目前就职于奇虎360公司、10年以上软件质量测试研发、互联网DevOps架构经验、持有国内外10多项技术专利。 专注质量测试开发、DevOps架构安全等领域。曾就职于IBM CDL中国开发中心、HPE Cloud研发中心、 携程Ctrip酒店云等企业、丰富的软件研发和服务端、移动端质量安全、容器化,DevOps架构 、CICD经验。云时代Fastpay社区/AGA绿盟成员/DevOpsDays志愿者。持有云计算、PMP 、AWS云、RHCE、Rancher、IBM 、HPE认证。

在软件开发过程中,安全检查和质量分析是软件的核心,静态代码分析往往先于动态测试之前进行,同时也可以作为制定动态测试用例的参考。统计证明,在整个软件开发生命周期中,30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的。由于静态代码分析往往要求大量的时间消耗和相关知识的积累,因此对于软件开发团队来说,使用静态代码分析工具自动化执行代码检查和分析,能够极大地提高软件可靠性并节省软件开发和测试成本。

安全扫描工具的优势:帮助程序开发人员自动执行静态代码分析和动态代码检查,快速定位代码隐藏错误和缺陷。提高软件的安全性和质量。帮助代码设计人员更专注于分析和解决代码设计缺陷。显著减少在代码逐行检查上花费的时间,提高软件可靠性并节省软件开发和测试成本。

本次 Chat 将介绍下不同语言的安全扫描和质量分析:

  1. 介绍静态扫描平台 Sonar;
  2. 通过 Sonar 的 Lint 筛选去扫描产品漏洞;
  3. 安全检测扫描后的质量分析和总结。
已有109人预订
预订达标
文章出炉
     
06月19日
07月05日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张IT诸葛亮的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
你可能还喜欢
如何成为一名合格的 C/C++ 开发者?
范蠡
微服务中的短信服务如何设计?
猿天地
亿级 QQ 会员活动运营系统的设计之道
廖声茂
数据科学 Kaggle 比赛项目实战:Titanic
刘明
分布式日志收集系统 Flume 应用:实时采集 Python 爬取豆瓣最新电影
Enzo
Hadoop 分布式数据存储层 HDDS:基于容器化的块服务架构层
爱闲逛的猿仔
深入浅出解读 Kafka 的可靠性机制
应书澜
算法设计之路:数据结构之线性表、栈、队列、串
谭东jay
深度学习中的数据
言有三
微服务架构的演进、融合与选型
老顽童
人脸识别入门实战
离梦远
一个后台工程师的界面情结
一念成魔
一小时入门 Python 3
明天依旧可好
Mongo 性能调优
blurooo
搭建微服务脚手架轻量级
邹虎
微信扫描登录