移动互联网安全扫描检测和质量分析

作者/分享人:IT诸葛亮
向 Ta 提问
我是Luke、花名IT诸葛亮。目前就职于奇虎360公司、10年以上软件质量测试研发、互联网DevOps架构经验、持有国内外20多项技术专利。 专注质量测试开发、DevOps架构安全等领域。曾就职于IBM CDL中国开发中心、HPE Cloud研发中心、 携程Ctrip酒店云等企业、丰富的软件研发和服务端、移动端质量安全、容器化,DevOps架构 、CICD经验。云时代Fastpay社区/AGA绿盟成员/DevOpsDays志愿者。持有云计算、PMP 、AWS云、RHCE、Rancher、IBM 、HPE认证。

在软件开发过程中,安全检查和质量分析是软件的核心,静态代码分析往往先于动态测试之前进行,同时也可以作为制定动态测试用例的参考。统计证明,在整个软件开发生命周期中,30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的。由于静态代码分析往往要求大量的时间消耗和相关知识的积累,因此对于软件开发团队来说,使用静态代码分析工具自动化执行代码检查和分析,能够极大地提高软件可靠性并节省软件开发和测试成本。

安全扫描工具的优势:帮助程序开发人员自动执行静态代码分析和动态代码检查,快速定位代码隐藏错误和缺陷。提高软件的安全性和质量。帮助代码设计人员更专注于分析和解决代码设计缺陷。显著减少在代码逐行检查上花费的时间,提高软件可靠性并节省软件开发和测试成本。

本次 Chat 将介绍下不同语言的安全扫描和质量分析:

  1. 介绍静态扫描平台 Sonar;
  2. 通过 Sonar 的 Lint 筛选去扫描产品漏洞;
  3. 安全检测扫描后的质量分析和总结。
已有106人预订
预订达标
文章出炉
     
06月19日
07月05日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张IT诸葛亮的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
你可能还喜欢
使用 Spring Boot 开发邮件系统
纯洁的微笑
Python 爬虫入门实战之猫眼电影数据抓取
若数
基于深度学习的计算机视觉技术在无人驾驶中的应用
美团技术团队
Elasticsearch 搜索引擎应用实战
图南
Java 性能瓶颈分析工具
蓬蒿
RabbitMQ 典型应用场景实战
SteadyHeart
机器学习第二次入门
AI科技大本营
美团大脑:知识图谱的建模方法及其应用
AI科技大本营
基于 FP 的一次 DDD 战术设计实践
agiledragon
Java 代理模式,你所需要知道的
jaysong
微服务核心组件 Zuul 网关原理剖析
追梦
Java 注解(Annotation),你所需要知道的
jaysong
AutoML 在推荐系统中的应用
第四范式技术团队
今夜,我们聊聊中国的开源
开源社
IP 地址中蕴含哪些有用信息
村中少年
微信扫描登录