自研代碼檢查引擎

自研代碼檢查引擎，全面評估代碼質(zhì)量七特征

CodeArts Check代碼檢查服務的核心就是代碼檢查引擎，高效精準的代碼檢查引擎能夠很好地幫助用戶在開發(fā)早期快速、準確地發(fā)現(xiàn)代碼問題，兼顧開發(fā)效率與產(chǎn)品質(zhì)量。

1、代碼檢查引擎團隊凝聚了國內(nèi)40+博士、海外研究所50+專家、國內(nèi)外10+老師合作成果，經(jīng)過華為內(nèi)部（15W+開發(fā)人員，日均500億行掃描）大規(guī)模持續(xù)使用和打磨而成。

2、代碼檢查覆蓋了業(yè)界主流開發(fā)語言，針對代碼的可讀、可維護、安全、可靠、可測試、高效、可移植等方面進行全面的分析。

3、代碼檢查融合了華為30多年對代碼質(zhì)量及可信度提升方面持續(xù)思考與探索、實踐，積累了豐富的檢查規(guī)則。

支持五大業(yè)界主流標準和華為編程規(guī)范

代碼檢查支持五大業(yè)界主流標準和華為編程規(guī)范，提升產(chǎn)品代碼規(guī)范度

軟件產(chǎn)品的質(zhì)量問題往往導致產(chǎn)品產(chǎn)生不可接受的運營風險或過度成本，因此在源代碼級別建立質(zhì)量檢測措施的標準是非常重要的，業(yè)界如ISO/IEC 5055標準、CERT編程規(guī)范等。

1、使用CodeArts Check服務，可以對您的代碼進行全面的質(zhì)量檢查。

2、代碼檢查支持快速篩選已識別的編程規(guī)范問題，支持規(guī)范、標準的知識聯(lián)動，便于用戶快速了解問題類別、嚴重性、詳情，從而根據(jù)自身項目需要，快速分析和制定修復計劃。

3、代碼檢查當前支持的支持業(yè)界主流編程標準和優(yōu)秀實踐有：ISO 5055、CERT、CWE、OWASP TOP 10、CWE/SANS TOP 25等。

支持主流開發(fā)語言

代碼檢查支持主流開發(fā)語言，內(nèi)置7000+檢查規(guī)則，便于用戶開箱即用

CodeArts Check服務支持C/C++、Java、Python、GO、JavaScript、CSS、HTML、PHP、C#、Android等10+常見開發(fā)語言，滿足嵌入式、WEB應用、移動應用等多種開發(fā)場景所需。

1、代碼檢查內(nèi)置多款的開源工具與自研引擎一起提供豐富的檢查規(guī)則（7000+）。

2、梳理各類場景需要，內(nèi)置全面檢查規(guī)則集、關鍵檢查規(guī)則集、移動領域規(guī)則集、華為編程規(guī)范規(guī)則集等10+規(guī)則集，便于用戶開箱即用。更多規(guī)則集詳情請參見配置代碼檢查規(guī)則集。

3、用戶也可基于規(guī)則庫定制滿足場景專項需求的檢查規(guī)則集 。

日均百億級掃描能力

日均百億級掃描能力，支持大型企業(yè)超大規(guī)模代碼檢查

CodeArts Check具備強大的高并發(fā)處理能力，在華為內(nèi)部，日常15萬+軟件開發(fā)人員高頻代碼提交增量檢查，每日凌晨所有代碼倉定時檢查，服務日均掃描百億行級代碼。

1、服務通過AZ容災、跨region級容災多活、支持過載保護、服務依賴和隔離等一系列高可用特性，實現(xiàn)服務故障自探測、自隔離、自恢復，為大型應用和團隊提供可靠支持。

2、針對檢查業(yè)務峰谷明顯的業(yè)務特征，通過強大的彈性調(diào)度能力，快速高效的調(diào)配資源滿足業(yè)務所需，確保業(yè)務高峰0等待。

一站式問題閉環(huán)修復

一站式問題閉環(huán)修復，問題修復效率倍增

開發(fā)團隊實施代碼檢查活動時通常遇到問題分析和修復成本高（工具問題不易理解、問題分到具體開發(fā)人員費時費力、多版本情況下重復處理同一告警令開發(fā)人員厭倦工具）導致落地困難，這些原因很大程度影響了開發(fā)人員對檢查工具的使用積極性。

CodeArts Check服務提供問題分析處理三大能力，幫助開發(fā)團隊高效、順暢使用代碼檢查工具：

1、問題精準定位到行、提供修復指導（內(nèi)置編程規(guī)范說明、正確示例、錯誤示例、修復建議），提高問題分析效率。無需對開發(fā)人員重復進行規(guī)范和修復技能培訓。

2、自動根據(jù)代碼提交信息匹配問題責任人，提供問題分發(fā)效率，誰引入、誰修改，業(yè)務邏輯了然于胸，同時加強了開發(fā)人員的規(guī)范和質(zhì)量意識。

3、自動同步已處理的忽略問題、同一倉庫同一誤報只需處理一次，提高問題處理效率。

通過上述能力在華為實踐過程中問題分析和修復效率倍增。

“代碼編寫、代碼合并、版本發(fā)布”三層缺陷防護

“代碼編寫、代碼合并、版本發(fā)布”三層缺陷防護，兼顧效率與質(zhì)量

優(yōu)秀的代碼質(zhì)量保障實踐，往往將代碼檢查融入到開發(fā)作業(yè)流中，在用戶代碼編寫、代碼提交時進行自動化的審計檢查，并對團隊每日產(chǎn)出的代碼進行持續(xù)編程規(guī)范和質(zhì)量檢查。

1、這一活動實踐要求已是安全開發(fā)過程SDL、DevSecOps等眾多優(yōu)秀開發(fā)模式推薦進行的實踐要求。

2、代碼檢查CodeArts Check服務提供豐富的API接口、涵括任務新建、任務設置、任務掃描觸發(fā)、任務報告解析等檢查業(yè)務全流程，支持用戶使用接口方式無縫集成到自建CI/CD或者CodeArts，作業(yè)數(shù)據(jù)靈活對接到客戶看板，代碼質(zhì)量可視、可管理。

3、同時通過靈活的任務管理，支持排除目錄設置避免無效掃描，并支持混合語言檢查、簡化部署、一次獲取整個版本代碼質(zhì)量。

操作步驟

1、新建代碼檢查任務

在軟件開發(fā)生產(chǎn)線首頁選擇“服務 > 代碼檢查”，單擊“代碼檢查”首頁的“新建任務”創(chuàng)建代碼檢查任務。創(chuàng)建任務時通過關聯(lián)項目下代碼倉庫拉取代碼。

2、執(zhí)行代碼檢查任務

代碼檢查任務新建成功后，單擊任務的開始檢查按鈕進行執(zhí)行。

3、查看代碼檢查報告

檢查完成后，單擊檢查任務名稱，進入代碼檢查詳情頁面，可以查看“概覽”、“代碼問題”、“代碼度量”等。