在刚刚结束的2019年ITSS技术要求标准编制会议上,北京大学软件工程国家工程研究中心应邀参与了ITSS Devops技术标准的编写工作,在代码审查环节以及整个Devops的技术标准上提出了非常多的宝贵意见。

Devops作为软件生命周期管理领域的新思维,已经被业界所接受,很多企业在落地实施。毋容置疑,Devops为软件行业流程改造带来了新思维,满足越来越快速的集成、构建、发布和部署是大多数企业追求的目标。

Devops理念的引入,对整个软件开发流程、工作方法提出了更多的要求,尤其是在Devops整个自动化工具链的构建,强调了快速、高效、准确。如何通过企业业务流程,整合工具,实现角色、岗位、需求、代码、状态、进度、质量等管理和控制,打破部门之间的隔离,强化各个岗位之间的密切协作,减少沟通和协调成本,提升工作效率。

在Devops的整个工具链中,代码审查是一个重要环节,是开发岗位提交代码到代码配置库之前,必须要通过代码审查,只有代码审查通过之后,才能进入代码配置库进行集中构建。很多企业采用开源的代码审查工具,例如sonar、Sonarqube等进行代码扫描,这些工具用例扫描,只能解决了工作流程中有没有问题,但是没有解决代码审查质量高低问题。据OWASP benchmark基准测试,Sonarqube的约登指数只有0.33(通过针对2740个真假安全漏洞测试案例进行基准测试,真阳性率(真漏洞发现率)-假阳性率(假漏洞报出率))。大量的误报和漏洞会给开发人员或测试人员代理太多的工作量,往往是根据工具检测项目定通过率指标,而不是制定标准后再选择满足指标检测的工具。

库博CoBOT作为支持超过10种主流开发语言的代码缺陷检测工具,能够达到超过85%的检测精度,200万行/小时的检测速度,能够胜任任何对代码审查的检测标准,所以在这次技术标准制定会议上,提出了一些技术指标,希望业界能够不断提升代码检测的准确性和效率。

  1. CoBOT能够对接CI系统。库博能够支持与Jenkins等Devops建设主流平台的持续集成,能够与svn、Git等代码管理工具无缝集成,实现全自动的定时检测或触发检测,推送检测结果。
  2. CoBOT能够与Eclipse、VS等主流IDE集成,作为IDE的一个插件,使开发人员使用代码检测和修复工具的技术门槛最低。让开发人员第一时间发现代码中的运行时缺陷和安全漏洞,降低修复成本。
  3. 增量检测技术,CoBOT与svn、GIT绑定后,能够自动识别项目代码变化情况,触发增量检测。根据代码变化情况,分析修改对质量的影响情况。
  4. 能够产生多种格式的报告。CoBOT提供Word、Excel、WPS、PDF、JSON五种格式的检测结果,且开发人员可以直接读取JSON格式检测报告,定制检测结果。

ITSS技术标准在制定后,即将发布,需要配套的代码审查工具才能实现标准的落地实施。CoBOT能够帮助企业实现代码审查标准的定制,保证开发人员编写代码的质量。同时另一款工具,灏博HoBOT能够对开发人员提交代码中引用的开源组件进行成分分析,实现引用组件透明化,且能够检测出组件中的0day漏洞,提供修复建议。能够帮助企业质量管理者全面把好代码质量关。

(完)

CoBOT助力ITSS技术要求标准制定和落地相关推荐

  1. 智能网联汽车-网联功能与应用(CFA)标准制定路线图

    智能网联汽车-网联功能与应用(CFA)标准制定路线图 智能网联汽车-网联功能与应用(CFA)标准制定路线图 摘要 一.分析国内外汽车网联技术发展战略.应用状态和标准法规进展情况. 二.明确汽车网联技术 ...

  2. 腾讯牵头成立CSA云原生安全工作组,助力标准制定和产业落地

    2021年12月21日,CSA召开线上会议,正式宣布成立云原生安全工作组,腾讯和绿盟担任联合组长单位,中国工商银行.中国电信.浪潮云等安全技术使用方,深圳国家金融科技测评中心.广州赛宝认证中心等检测机 ...

  3. 解读“中国制造2025”机器人领域技术路线图之机器人标准制定

    解读"中国制造2025"机器人领域技术路线图之机器人标准制定 来源:机器人产业杂志   发布时间:2015-12-04 11:16:05 <中国制造2025>明确提出了 ...

  4. 政府补贴政策这么多,ITSS信息技术服务标准到底是什么?

    2009年,工业和信息化部高瞻远瞩.审时度势,成立ITSS指导协调组和工作组,ITSS横空出世,逐渐形成ITSS独有的方法论. ITSS(Information Technology Service ...

  5. 信息系统运维资质与ITSS运维标准有什么区别?

    2015年8月18日,中国电子联合会发布了<关于发布信息系统运维分项资质办法(试行)的通知>,这让国内IT运维服务企业出现了一些困惑:运维资质与ITSS运维标准有什么关系,二者又有什么区别 ...

  6. [ITSS]信息技术服务标准详解

    ITSS信息技术服务标准(Information Technology Service Standards,简称ITSS)是一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素 ...

  7. ITSS信息技术服务标准是什么?

    一.ITSS信息技术服务标准是什么? ITSS,是信息技术服务标准(InformationTechnology Service Standards)的英文缩写,指在国家工业和信息化部.国家标准化委的支 ...

  8. 信息系统运维资质与ITSS运维标准浅析

    2015-08-27  坛小三   ITSS论坛 2015年8月18日,中国电子联合会发布了<关于发布信息系统运维分项资质办法(试行)的通知>,这让国内IT运维服务企业出现了一些困惑:运维 ...

  9. 走近5G云游戏标准制定——握住互联网世界看不见的手

    编者按:互联网公司和华尔街一样,喜欢拿新鲜的名词唬人.又因为科技领域互联互通的特性,许多现有名词也可以拿来随意排列组合.所以,当"未来网络实验室"."5G云游戏标准&qu ...

最新文章

  1. python3.7 6如何安装-Python 3.7.1在CentOS 6.10 安装部署
  2. Android 内存溢出解决方案(OOM) 整理总结
  3. ((ios开发学习笔记五))手动创建Tab Bar Controller 程序
  4. 046_Unicode对照表十二
  5. JavaScript知识点总结(二)
  6. spark.mllib:GradientBoostedTrees
  7. leetcode 235. 二叉搜索树的最近公共祖先 思考分析
  8. Delphi clientdataset的详细介绍
  9. C++基本数据类型列表
  10. C语言实现万年历(附代码)
  11. 5·29 深圳 | 百度大脑生态合作计划及 AI 市场发布会即将登场
  12. 《Linux命令行与shell脚本编程大全》第十八章 图形化桌面环境中的脚本编程
  13. 常见运维监控系统的技术选型
  14. 奥克兰理工大学计算机学院,9月17日学术报告(新西兰奥克兰理工大学 Prof. Re
  15. 管理储存组和邮箱数据库
  16. 大数据与云计算之间的联系,一篇文章搞明白!
  17. Python人工智能实例 │ 使用Haar级联进行人脸检测、使用CAMShift算法、光流法进行人脸追踪
  18. 菜鸟系列之一:在ubuntu linux下搭建android开发
  19. Web 利用纯html和css画出一个android机器人
  20. IntelliJ IDEA 下集成SVN

热门文章

  1. html在ie浏览器中中文为什么是乱码
  2. LoadRunner 自动登录163邮箱
  3. oracle12c密码文件,【转】Oracle 12c 关于密码文件(password)的几个新特性
  4. 假定在使用CSMA/CD协议的10Mb/s以太网中某个站在发送数据时检测到碰撞,执行碰撞算法是选择了随机数R=100 试问这个站需要等待多长时间后才能再次发送数据,如果是100Mb/s的以太网呢?
  5. 阿里云1核1G内存1M宽带可以支持多少IP访问量?
  6. PTA 7-114 用if-else语句编程百分制成绩转换为五分制成绩
  7. 百分制成绩转换为五分制成绩
  8. Python绘制股票趋势图
  9. 计算机ps2定义,软件硬件界面接口定义 bt656 硬件接口定义
  10. 关于USB以及USB的走线问题