CoBOT助力ITSS技术要求标准制定和落地
在刚刚结束的2019年ITSS技术要求标准编制会议上,北京大学软件工程国家工程研究中心应邀参与了ITSS Devops技术标准的编写工作,在代码审查环节以及整个Devops的技术标准上提出了非常多的宝贵意见。
Devops作为软件生命周期管理领域的新思维,已经被业界所接受,很多企业在落地实施。毋容置疑,Devops为软件行业流程改造带来了新思维,满足越来越快速的集成、构建、发布和部署是大多数企业追求的目标。
Devops理念的引入,对整个软件开发流程、工作方法提出了更多的要求,尤其是在Devops整个自动化工具链的构建,强调了快速、高效、准确。如何通过企业业务流程,整合工具,实现角色、岗位、需求、代码、状态、进度、质量等管理和控制,打破部门之间的隔离,强化各个岗位之间的密切协作,减少沟通和协调成本,提升工作效率。
在Devops的整个工具链中,代码审查是一个重要环节,是开发岗位提交代码到代码配置库之前,必须要通过代码审查,只有代码审查通过之后,才能进入代码配置库进行集中构建。很多企业采用开源的代码审查工具,例如sonar、Sonarqube等进行代码扫描,这些工具用例扫描,只能解决了工作流程中有没有问题,但是没有解决代码审查质量高低问题。据OWASP benchmark基准测试,Sonarqube的约登指数只有0.33(通过针对2740个真假安全漏洞测试案例进行基准测试,真阳性率(真漏洞发现率)-假阳性率(假漏洞报出率))。大量的误报和漏洞会给开发人员或测试人员代理太多的工作量,往往是根据工具检测项目定通过率指标,而不是制定标准后再选择满足指标检测的工具。
库博CoBOT作为支持超过10种主流开发语言的代码缺陷检测工具,能够达到超过85%的检测精度,200万行/小时的检测速度,能够胜任任何对代码审查的检测标准,所以在这次技术标准制定会议上,提出了一些技术指标,希望业界能够不断提升代码检测的准确性和效率。
- CoBOT能够对接CI系统。库博能够支持与Jenkins等Devops建设主流平台的持续集成,能够与svn、Git等代码管理工具无缝集成,实现全自动的定时检测或触发检测,推送检测结果。
- CoBOT能够与Eclipse、VS等主流IDE集成,作为IDE的一个插件,使开发人员使用代码检测和修复工具的技术门槛最低。让开发人员第一时间发现代码中的运行时缺陷和安全漏洞,降低修复成本。
- 增量检测技术,CoBOT与svn、GIT绑定后,能够自动识别项目代码变化情况,触发增量检测。根据代码变化情况,分析修改对质量的影响情况。
- 能够产生多种格式的报告。CoBOT提供Word、Excel、WPS、PDF、JSON五种格式的检测结果,且开发人员可以直接读取JSON格式检测报告,定制检测结果。
ITSS技术标准在制定后,即将发布,需要配套的代码审查工具才能实现标准的落地实施。CoBOT能够帮助企业实现代码审查标准的定制,保证开发人员编写代码的质量。同时另一款工具,灏博HoBOT能够对开发人员提交代码中引用的开源组件进行成分分析,实现引用组件透明化,且能够检测出组件中的0day漏洞,提供修复建议。能够帮助企业质量管理者全面把好代码质量关。
(完)
CoBOT助力ITSS技术要求标准制定和落地相关推荐
- 智能网联汽车-网联功能与应用(CFA)标准制定路线图
智能网联汽车-网联功能与应用(CFA)标准制定路线图 智能网联汽车-网联功能与应用(CFA)标准制定路线图 摘要 一.分析国内外汽车网联技术发展战略.应用状态和标准法规进展情况. 二.明确汽车网联技术 ...
- 腾讯牵头成立CSA云原生安全工作组,助力标准制定和产业落地
2021年12月21日,CSA召开线上会议,正式宣布成立云原生安全工作组,腾讯和绿盟担任联合组长单位,中国工商银行.中国电信.浪潮云等安全技术使用方,深圳国家金融科技测评中心.广州赛宝认证中心等检测机 ...
- 解读“中国制造2025”机器人领域技术路线图之机器人标准制定
解读"中国制造2025"机器人领域技术路线图之机器人标准制定 来源:机器人产业杂志 发布时间:2015-12-04 11:16:05 <中国制造2025>明确提出了 ...
- 政府补贴政策这么多,ITSS信息技术服务标准到底是什么?
2009年,工业和信息化部高瞻远瞩.审时度势,成立ITSS指导协调组和工作组,ITSS横空出世,逐渐形成ITSS独有的方法论. ITSS(Information Technology Service ...
- 信息系统运维资质与ITSS运维标准有什么区别?
2015年8月18日,中国电子联合会发布了<关于发布信息系统运维分项资质办法(试行)的通知>,这让国内IT运维服务企业出现了一些困惑:运维资质与ITSS运维标准有什么关系,二者又有什么区别 ...
- [ITSS]信息技术服务标准详解
ITSS信息技术服务标准(Information Technology Service Standards,简称ITSS)是一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素 ...
- ITSS信息技术服务标准是什么?
一.ITSS信息技术服务标准是什么? ITSS,是信息技术服务标准(InformationTechnology Service Standards)的英文缩写,指在国家工业和信息化部.国家标准化委的支 ...
- 信息系统运维资质与ITSS运维标准浅析
2015-08-27 坛小三 ITSS论坛 2015年8月18日,中国电子联合会发布了<关于发布信息系统运维分项资质办法(试行)的通知>,这让国内IT运维服务企业出现了一些困惑:运维 ...
- 走近5G云游戏标准制定——握住互联网世界看不见的手
编者按:互联网公司和华尔街一样,喜欢拿新鲜的名词唬人.又因为科技领域互联互通的特性,许多现有名词也可以拿来随意排列组合.所以,当"未来网络实验室"."5G云游戏标准&qu ...
最新文章
- python3.7 6如何安装-Python 3.7.1在CentOS 6.10 安装部署
- Android 内存溢出解决方案(OOM) 整理总结
- ((ios开发学习笔记五))手动创建Tab Bar Controller 程序
- 046_Unicode对照表十二
- JavaScript知识点总结(二)
- spark.mllib:GradientBoostedTrees
- leetcode 235. 二叉搜索树的最近公共祖先 思考分析
- Delphi clientdataset的详细介绍
- C++基本数据类型列表
- C语言实现万年历(附代码)
- 5·29 深圳 | 百度大脑生态合作计划及 AI 市场发布会即将登场
- 《Linux命令行与shell脚本编程大全》第十八章 图形化桌面环境中的脚本编程
- 常见运维监控系统的技术选型
- 奥克兰理工大学计算机学院,9月17日学术报告(新西兰奥克兰理工大学 Prof. Re
- 管理储存组和邮箱数据库
- 大数据与云计算之间的联系,一篇文章搞明白!
- Python人工智能实例 │ 使用Haar级联进行人脸检测、使用CAMShift算法、光流法进行人脸追踪
- 菜鸟系列之一:在ubuntu linux下搭建android开发
- Web 利用纯html和css画出一个android机器人
- IntelliJ IDEA 下集成SVN
热门文章
- html在ie浏览器中中文为什么是乱码
- LoadRunner 自动登录163邮箱
- oracle12c密码文件,【转】Oracle 12c 关于密码文件(password)的几个新特性
- 假定在使用CSMA/CD协议的10Mb/s以太网中某个站在发送数据时检测到碰撞,执行碰撞算法是选择了随机数R=100 试问这个站需要等待多长时间后才能再次发送数据,如果是100Mb/s的以太网呢?
- 阿里云1核1G内存1M宽带可以支持多少IP访问量?
- PTA 7-114 用if-else语句编程百分制成绩转换为五分制成绩
- 百分制成绩转换为五分制成绩
- Python绘制股票趋势图
- 计算机ps2定义,软件硬件界面接口定义 bt656 硬件接口定义
- 关于USB以及USB的走线问题