Klockwork检查工具部署的方案设计与实现
在大型软件项目开发过程中,为了保证软件质量,除了对软件功能进行测试,同时也会引入源代码静态检查工具对源代码进行扫描,及时发现代码中的缺陷.Klockwork工具是Klockwork公司基于专利技术分析引擎开发的一款出色的静态分析软件.本文针对大型软件项目代码静态检查的发展趋势,从多人并行开发代码的流程出发,通过对比Klockwork提交即检查的方法,提出一种查询全量缺陷并对代码提交执行拦截的部署方法.希望能为软件项目开发的代码缺陷治理提供一种参考.本文首先在前言部分指出了当前软件项目在开发效率上的痛点,并提出快速治理的方法.然后介绍了多人并行开发的代码提交流程,并详细介绍了Klockwork工具的部署方法和使用效果.最后总结Klockwork工具部署的意义.
VerifyCI、Klockwork、代码安全
TP311;TN99;F426.67
2020-07-21(万方平台首次上网日期,不代表论文的发表时间)
共1页
66
