本發明公開了廣電行業自動化代碼分析方法，具體包括如下步驟：101)動態檢測步驟、102)信息檢測步驟、103)代碼掃描步驟、104)代碼分析步驟、105)報告步驟；本發明提供實現廣電行業對于代碼漏洞、BUG、規范性、安全性等規范要求的工具化，實現生產環境代碼掃描常態化制度化，極大提升了代碼質量和安全性的廣電行業自動化代碼分析方法。

技術領域

本發明涉及代碼分析領域，更具體的說，它涉及廣電行業自動化代碼分析方法。

背景技術

隨著IT的進步，對于廣電行業的服務平臺提出了更高的質量和安全性要求，但目前部分服務平臺由外包團隊完成，代碼的規范性和質量缺乏完備的保障。

目前對于代碼質量的管理主要有三種技術：

1、定期組織專家對服務平臺的代碼進行評審；

2、提供開發環境的代碼規范性檢查插件，由程序員開發過程中進行自檢；

3、制定完備的測試驗收流程，對最終產品進行驗收。

但現有技術存在許多客觀缺點：

缺點一：組織專家評審費時費力，團隊開發代碼量大，無法做到全部審查；

缺點二：代碼規范性檢查插件只針對規范性進行校驗，無法覆蓋到代碼漏洞、安全性等其他問題；

缺點三：測試驗收作為項目最終的把關可有效保障代碼質量，但無法涉及到代碼的規范性，后期發現缺陷，修復的成本也相應提高。

發明內容

本發明克服了現有技術的不足，提供一種針對廣電行業的自動化代碼分析方法。

本發明的技術方案如下：

廣電行業自動化代碼分析方法，具體包括如下步驟：

101)動態檢測步驟：廣電行業項目的開發人員將含有代碼分析任務腳本文件的本地代碼提交至遠程公共代碼倉庫；代碼一經提交至倉庫，由CI/CD工具動態檢測到代碼更新情況，并拉取相應廣電行業項目的各子系統的源代碼至指定代碼分析倉庫目錄下；

102)信息檢測步驟：通過腳本文件獲取并記錄步驟101)提交的本次更新的相關信息，包含通用信息和項目相關信息；

通用信息包括本次代碼提交的人員信息、時間信息；項目相關信息包括本次提交代碼的項目名稱、代碼分支信息、日志記錄；

103)代碼掃描步驟：步驟102)中的代碼同步至遠程公共代碼倉庫后，CI/CD工具會自動觸發流水線進行代碼掃描任務；

代碼掃描模塊接收到掃描任務啟動指令后，則自動從代碼掃描模塊獲取針對廣電行業業務規范定制的代碼掃描規則；代碼掃描模塊獲取到相應的代碼掃描規則后，對遠程公共代碼倉庫路徑下的工程進行源代碼掃描；

104)代碼分析步驟：步驟103)的代碼掃描模塊完成掃描任務后即調起代碼分析模塊，依據代碼分析模塊中的分析規則對上一步中掃描的源代碼進行漏洞、BUG、代碼規范性、安全熱定內容的逐項代碼分析，并生成分析日志文件；

105)報告步驟：步驟104)的代碼分析結束后，分析報告模塊針對廣電行業規范要求自定義質量閾值生成個性化、可視化的掃描報告，報告包括代碼掃描的覆蓋率情況、代碼中BUG的數量比例、代碼中漏洞的數量比例、代碼的多余重復率、代碼不規范的實例數量比例、單個類/接口/方法中的行數、是否寫了注釋、代碼的認知復雜度、自動生成的問題統計圖表、問題代碼的相應解決意見、建議；

報告生成后，以單個報告級別的RBAC用戶角色權限設計方式分離權限，而后通過hook的方式將報告發送給開發人員，開發人員根據報告內容修復源代碼中的缺陷，即可再次提交代碼重復步驟101)，直至修復所有缺陷。