g公司使用Gerrit改善评审流程. 比较麻烦.gerrit提交后会触发vertifyCI, 实施代码扫描. 这一堆过程, 打印出一堆信息, 都在log中, 所以处理log就需要自己写shell了. java -jar ~/bin/jenkins-cli.jar -s https://xxxxxxx ...
分类:
系统相关 时间:
2019-05-30 10:48:14
阅读次数:
157
1.说明:Coverity代码扫描工具可以扫描java,C/C++等语言,可以和jenkins联动,不过就是要收钱,jenkins上的插件可以用,免费的,适用于小的java项目 2.这是Coverity的github地址 https://github.com/jenkinsci/coverity-p ...
分类:
其他好文 时间:
2019-03-29 00:53:12
阅读次数:
804
我们将常用的测试工具分为10类。 1. 测试管理工具 2. 接口测试工具 3. 性能测试工具 4. C/S自动化工具 5.白盒测试工具 6.代码扫描工具 7.持续集成工具 8.网络测试工具 9.app自动化工具 10.web安全测试工具 注:工具排名没有任何意义。 大多数初学者,或者某个领域知识的入 ...
分类:
其他好文 时间:
2019-03-13 20:15:14
阅读次数:
209
项目简介 项目采用技术 功能需求分析 主要功能截图 1、特殊函数计算: 2、四则表达式运算: 3、中文转换: 主要代码 计算四则表达式 中文转换 代码扫描结果及更正 团队成员负责模块表格 项目git地址 https://gitee.com/WangYiBin/java https://gitee.c ...
分类:
编程语言 时间:
2019-01-17 23:51:51
阅读次数:
248
SonarQube Scanner,作为代码扫描的工具,通过它,将项目的代码读取并发送至SonarQube服务器中,才能让SonarQube进行代码分析。 可以认为SonarQube Scanner就是SonarQube的客户端。 SonarQube Scanner很方便和不同类型的构建工具进行整合 ...
分类:
其他好文 时间:
2019-01-10 15:28:43
阅读次数:
2455
1.Dockerfile sonarDockerfile: (基础slave镜像参考上篇博文) 2.Jenkinsfile ...
分类:
其他好文 时间:
2018-12-28 17:49:19
阅读次数:
213
idea 安装findBugs 可以做代码扫描,也可以导出扫描结果生成扫描报告 https://my.oschina.net/viakiba/blog/1838296 https://www.cnblogs.com/adeng/p/7154636.html https://www.cnblogs.c ...
分类:
数据库 时间:
2018-11-14 16:36:59
阅读次数:
524
1. Gamma简介 Gamma是由Acellere开发的智能软件分析平台。 它通过加快代码审查,支持开发人员和团队在更短的时间内构建更高质量的软件。 它会自动对代码中的热点进行优先级排序,并提供清晰的可视化效果。 凭借其多向量诊断技术,它可以分析多个镜头的软件,包括软件设计,使公司能够透明地管理和 ...
分类:
其他好文 时间:
2018-11-12 17:31:16
阅读次数:
276
Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 AppScan source edition,到针对 Web 应用进行快速扫描的 AppScan standard edition,以及进行安全管理和汇总整合的 AppS ...
分类:
移动开发 时间:
2018-09-06 19:49:56
阅读次数:
194
静态代码扫描,借用一段网上的原文解释一下(这里叫静态检查):“静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。代码检查代码检查包括代码走查、桌面检查、代码审查等,主要检查代码和设计的一致性,代码对标准的遵循、可读性,代码的逻 ...
分类:
其他好文 时间:
2018-08-09 21:10:36
阅读次数:
275
