代碼托管服務主要功能特性如下：

專業(yè)

1、提供近2000條典型檢查規(guī)則。

2、提供多維度質量統(tǒng)計報表，包括質量門禁和代碼健康度徽標等。

精準

1、精確定位缺陷，提供修復指導。

2、支持用戶自定義檢查規(guī)則集，精準檢查用戶關注缺陷。

全面

1、支持Java/C++/JS等10種主流開發(fā)語言。

2、支持代碼規(guī)范檢查、安全檢查、代碼重復率和圈復雜度檢查。

兼容CWE/OWASP TOP 10/SANS TOP 25/CERT安全標準。

易用

1、支持多種語言混合檢查。

2、配置任務一鍵執(zhí)行，批量過濾缺陷，分級分類快速處理。

支持代碼安全檢查

支持場景

1、軟件開發(fā)階段對代碼質量和安全問題進行自動化檢查，支持內(nèi)置安全規(guī)范、要求到軟件生產(chǎn)作業(yè)流，幫助企業(yè)軟件生產(chǎn)安全。

2、提供深度代碼安全檢查能力，幫助政務云運營者和大企業(yè)管控ISV軟件安全質量，構建供應鏈安全體系。

能力說明

1、提供跨函數(shù)、跨文件檢查能力，提供污點分析檢查能力。

2、支持注入類、信息泄露類（AccessKey）等TOP安全漏洞檢查。

3、支持華為云編程規(guī)范，兼容支持CWE、OWASP TOP 10、CERT、SANS TOP 25檢查。

Web應用安全檢查

1、應用：Java、JS等Web開發(fā)語言的規(guī)則集進行代碼檢視。

2、場景特點：Web服務面向Internet互聯(lián)網(wǎng)，容易遭受DDos攻擊、信息泄露等風險。

3、適用場景：互聯(lián)網(wǎng)服務交付安全等級驗收。

項目質量控制

1、應用：在交付過程中實時根據(jù)代碼復雜度、重復率、質量得分控制風險。

2、場景特點：項目經(jīng)理的共識“從前端保證質量，把質量做在日常交付”，但經(jīng)常沒有有效的工具平臺，目前大部分的質量工作還是依賴后端測試。

3、適用場景：項目經(jīng)理迭代交付質量控制。

背景信息

代碼檢查（CodeArts Check）是基于云端實現(xiàn)代碼質量管理的服務，軟件開發(fā)者可在編碼完成后執(zhí)行多語言的代碼靜態(tài)檢查和安全檢查，獲取全面的質量報告，并提供缺陷的改進建議。

操作流程

介紹代碼檢查服務的基本操作流程，幫助您快速上手代碼檢查。流程非常簡單，三步就搞定了，新建代碼檢查任務、執(zhí)行代碼檢查任務、查看代碼檢查報告。

操作步驟

新建代碼檢查任務

在軟件開發(fā)生產(chǎn)線首頁選擇“服務 > 代碼檢查”，單擊“代碼檢查”首頁的“新建任務”創(chuàng)建代碼檢查任務。創(chuàng)建任務時通過關聯(lián)項目下代碼倉庫拉取代碼。

執(zhí)行代碼檢查任務

代碼檢查任務新建成功后，單擊任務的開始檢查按鈕進行執(zhí)行。

查看代碼檢查報告

檢查完成后，單擊檢查任務名稱，進入代碼檢查詳情頁面，可以查看“概覽”、“代碼問題”、“代碼度量”等。