基于華為在自動(dòng)化源代碼靜態(tài)檢查方面的技術(shù)積累與企業(yè)級(jí)應(yīng)用經(jīng)驗(yàn)，華為云今天正式發(fā)布 CodeArts Check代碼檢查服務(wù) ，為用戶提供代碼風(fēng)格、通用質(zhì)量與代碼安全風(fēng)險(xiǎn)等檢查能力，并提供問題閉環(huán)處理、檢查報(bào)告等功能，可一站式完成代碼檢查作業(yè)，將代碼質(zhì)量保證活動(dòng)從原始的人工檢視中解脫出來，為產(chǎn)品代碼質(zhì)量提供有力保障，助力客戶商業(yè)成功。

質(zhì)量是產(chǎn)品的生命線，軟件開發(fā)事前預(yù)防的成本遠(yuǎn)低于事后補(bǔ)救。如果程序員在代碼編寫階段能夠及時(shí)修正軟件缺陷和安全隱患，避免缺陷流向后端，就可以有效提升產(chǎn)品質(zhì)量。

本次華為云CodeArts Check推出六大特性，幫助用戶高效守護(hù)軟件質(zhì)量和安全。

特性一： 自研代碼檢查引擎， 全面評(píng)估代碼質(zhì)量七特征

華為云CodeArts Check打造了能力全面的自研引擎。該引擎融合了華為30多年對(duì)代碼質(zhì)量及可信度提升方面的持續(xù)思考與探索實(shí)踐，積累了豐富的檢查規(guī)則，形成獨(dú)有的檢查能力，能夠幫助用戶在一次掃描中，針對(duì)代碼的” 可讀性、可維護(hù)性、安全性、可靠性、可測(cè)試性、高效性、可移植性 ”七大質(zhì)量特征進(jìn)行全面分析。

特性二： 支持五大業(yè)界主流標(biāo)準(zhǔn)和華為編程規(guī)范， 提升產(chǎn)品代碼規(guī)范度

軟件產(chǎn)品的質(zhì)量問題往往會(huì)導(dǎo)致產(chǎn)品產(chǎn)生難以預(yù)測(cè)的運(yùn)營風(fēng)險(xiǎn)或成本風(fēng)險(xiǎn)，所以建立源代碼級(jí)別的質(zhì)量檢測(cè)措施標(biāo)準(zhǔn)尤為重要。

華為云CodeArts Check不僅支持ISO 5055、CERT、CWE、OWASP TOP10、SANS TOP 25五大業(yè)界主流編程標(biāo)準(zhǔn)和優(yōu)秀實(shí)踐，同時(shí)內(nèi)置華為終端、網(wǎng)絡(luò)、云計(jì)算、芯片等產(chǎn)品多年研發(fā)經(jīng)驗(yàn)總結(jié)的編程規(guī)范，幫助用戶快速復(fù)制業(yè)界優(yōu)秀實(shí)踐，確保產(chǎn)品代碼符合業(yè)界標(biāo)準(zhǔn)和規(guī)范。

特性三： 支持主流開發(fā)語言， 內(nèi)置7000+檢查規(guī)則，便于用戶開箱即用

華為云CodeArts Check支持C、C++、Java、Python、GO等十余種常見開發(fā)語言，可滿足嵌入式、云服務(wù)、WEB應(yīng)用、移動(dòng)應(yīng)用等多種開發(fā)場景所需。提供 超過7000條檢查規(guī)則 ，并提供全面檢查規(guī)則集、移動(dòng)領(lǐng)域規(guī)則集、華為編程規(guī)范規(guī)則集等十余個(gè)規(guī)則集，以滿足各類檢查場景，便于用戶 開箱即用 。

特性四： 日均百億級(jí)掃描能力，支持大型企業(yè)超大規(guī)模代碼檢查

華為云CodeArts Check具備強(qiáng)大的高并發(fā)處理能力，在華為內(nèi)部承擔(dān)超過15萬軟件開發(fā)人員的高頻代碼檢查，日均掃描五百億至千億行代碼。

針對(duì)基礎(chǔ)設(shè)施導(dǎo)致的服務(wù)中斷風(fēng)險(xiǎn) ，華為云CodeArts Check可通過AZ容災(zāi)、跨region級(jí)容災(zāi)多活，支持過載保護(hù)、服務(wù)依賴和隔離等一系列高可用技術(shù)，實(shí)現(xiàn)服務(wù)故障自探測(cè)、自隔離、自恢復(fù)，為大型應(yīng)用研發(fā)團(tuán)隊(duì)提供可靠支持。

針對(duì)代碼檢查業(yè)務(wù)量波峰波谷落差明顯的特征 ，華為云CodeArts Check通過強(qiáng)大的彈性調(diào)度能力，能夠快速高效地調(diào)配資源，滿足業(yè)務(wù)所需，確保業(yè)務(wù)高峰零等待。

特性五： 一站式問題閉環(huán)修復(fù)， 問題修復(fù)效率倍增

華為云CodeArts Check內(nèi)置編程規(guī)范說明、正確示例、錯(cuò)誤示例和修復(fù)建議，能夠讓問題精準(zhǔn)定位到行并提供修復(fù)指導(dǎo)，以提高問題分析效率。

可自動(dòng)根據(jù)代碼提交信息匹配問題責(zé)任人，通過IDE插件提供自動(dòng)修復(fù)能力，提升問題修復(fù)效率；

支持自動(dòng)同步已處理的忽略問題、對(duì)于經(jīng)過審視判定為不需要處理的問題，同一代碼倉庫只需處理一次。

得益于修復(fù)指導(dǎo)、自動(dòng)修復(fù)、結(jié)果自動(dòng)繼承這三大能力，華為云CodeArts Check能夠讓檢查問題處理和修復(fù)的效率提升100% 。

特性六： “代碼編寫-代碼合并-版本發(fā)布” 三層缺陷防護(hù)，兼顧效率與質(zhì)量

華為云CodeArts Check提供了豐富的API接口，提供IDE代碼檢查插件，與代碼倉協(xié)同支持代碼提交時(shí)自動(dòng)檢查，與流水線協(xié)同支持軟件全量代碼檢查，三層防范代碼缺陷引入。

“快車道”精準(zhǔn)、快速檢查前移，頻繁檢查，對(duì)開發(fā)人員干擾最小；

“慢車道”全面、深度檢查夜間進(jìn)行，防止代碼檢查遺漏。

目前，華為云CodeArts Check不僅支撐了華為15萬研發(fā)人員、日均掃描逾500億行的代碼檢查工作，也廣泛應(yīng)用于能源、物流等企業(yè)，新聞媒體及廣大開發(fā)者，支持企業(yè)統(tǒng)一規(guī)范開發(fā)標(biāo)準(zhǔn)，規(guī)范研發(fā)過程，將質(zhì)量活動(dòng)和安全檢查前移到代碼開發(fā)階段，為企業(yè)生產(chǎn)高質(zhì)量且安全的軟件保駕護(hù)航。

未來，華為云CodeArts Check還將持續(xù)增強(qiáng)自動(dòng)修復(fù)和代碼深度安全檢查能力，并進(jìn)一步提升平臺(tái)的開放性和擴(kuò)展性，助力企業(yè)商業(yè)成功。

審核編輯 黃宇