Перейти к основному содержимому

Gitlife Scan

Gitlife Scan интегрированный модуль сканирования, который помогает пользователям улучшить качество кода и провести всестороннюю проверку кода. Gitlife Scan может быстро сканировать код, чтобы помочь команде разработчиков оперативно обнаружить проблемы и сократить время разработки. Gitlife Scan может одновременно сканировать код по трем аспектам дефектов кода, спецификаций кода и уязвимостей в системе безопасности, быстро определять местонахождение кодов ошибок и уязвимостей и помогать разработчикам больше сосредоточиться на решении проблем, а не на их поиске.

Ключевая функциональность Gitlife Scan

Scan поддерживает сканирование кода по шести аспектам для полной защиты качества кода:

  • Сканирование дефектов: поиск дефектов в коде. Может проверять общие скрытые опасности, связанные с нулевыми переменными, утечками ресурсов, переполнением памяти, выходом за пределы массива и т.д.
  • Проверка безопасности: может обнаружить проблемы безопасности исходного кода, такие как внедрение SQL, небезопасные пароли, жесткое кодирование, опасные функции, небезопасные конфигурации и другие распространенные проблемы безопасности.
  • Спецификация кодирования: проверка проблем кода, связанные с синтаксисом и стилем, такие как дополнительные пробелы, пустые строки, длинные строки, длинные функции и т.д.
  • Проверка повторяемости: проверьте дублирующийся код в проекте, чтобы помочь проекту в уменьшении объема кода.
  • Проверка сложности поддержки: проверьте сложность кода или сложность файлов и функций чтобы помочь улучшить поддерживаемость кода проекта. Для этого используется индекс удобства поддержки.
  • Размер проекта: анализ количества файлов проекта, объем кода и т.д.

Поддерживаемые языки программирования

В настоящее время Gitlife Scan поддерживает следующие языки: C, C++, Java, JavaScript, Python, PHP, Go, Cobol, Object-C, Swift, Node.js, Rust, Kotlin, SQL, Vue, TypeScript, C# и независимое сканирование для функций Android.

Основные термины и понятия

  • Модуль
  • Задача сканирования
  • Правило
  • Набор правил
  • Схема сканирования

При использовании Gitlife Scan пользователи могут инициировать анализ качества кода двумя способами:

1. Войдите на указанный репозиторий и выберите нужную ветку, чтобы начать полное сканирование.

2. Включите автоматическое сканирование инкрементного кода для новых запросов на включение

Когда разработчики хотят проверить предыдущий код на наличие ошибок, они могут выбрать полное сканирование. Во время полного сканирования пользователь может напрямую выбрать ветку для выполнения операции сканирования и создания отчета. Отчет включает отчет о дефектах, отчет о спецификациях и отчет о безопасности. В отчете о дефектах Gitlife Scan классифицирует проблему по четырем категориям: проблема с кодом, повторяющийся код, измерение кода и ремонтопригодность кода, что удобно для разработчиков, чтобы вносить целевые изменения.

**
**

Содержание раздела

📄️ Схемы сканирования

Схема сканирования содержит несколько наборов правил, которые помогают реализовать сканирование репозиториев, содержащих несколько языков, и использовать несколько инструментов сканирования. В Gitlife есть два типа схем сканирования: системные и пользовательские. По умолчанию в системе сконфигурированы схемы сканирования для каждого языка отдельно, и общая схема сканирования всех языков. Пользователь может сделать необходимую ему схему, используя только языки, содержащиеся в его репозитории.

📄️ Статистика модуля Scan

Иллюстрация сверху показывает информацию о сканировании всех репозиториев за заданный отрезок времени, включая информацию о количестве критических дефектов на тысячу строк, количество найденных проблем, количество решенных проблем, количество оставшихся дефектов, уровень решения проблем и уровень ложных срабатываний.