代码质量管理的一些思路荐

关注公众号: java乐园

现在程序员的能力参差不齐,有科班出身的;也有半路出家的。如何提高代码质量,对系统的鲁棒性(稳定性)非常重要。

代码质量管理的一些思路荐

0x01:编写规范的代码

在编写代码时,给包名、类名、类属性等做一定的质量分数规范。可以达到见名知意的效果。具体可以参考《阿里巴巴Java开发手册》

链接: https://pan.baidu.com/s/1ANvBu1hidnvRCZILDGXuQA
密码: ugq8

一些常管理的职能见的模式

项目代码编程入门jar命名:系统 - 模块。例如,cms-user

package命名:按照模块、controller、service、dao模式命名。质量管理八大原则例如,控制器层com.u思路决定出路在线阅读ser.contro思路lle思路清奇r,服务层com.user.service,持久层com.us管理的职能er.dao。

工具类包:com.common.utils

类名:控制器类UserCo代码ntroller,服务类User质量管理体系五要素Service,持久类UserDao

生成器功能的类可以命名成XXXGente管理员的英文rator

加载器功能的类可以命名成XXXLoader

具体其他的规则参考《阿里巴巴Java开发手册》,就非常规范了。

0x02:静态扫描

根据约定的规范编写出来的代码,虽然达到了统一规范,但是并不能规范代码编写的风格。例如,没有按规范使用日志框架打印日志,而使用了System.质量管理体系五要素out;没有按规范关闭输入流 / 输出流。这种代码质量的问题,则需要使用一些静态代码扫描工具,进行扫描,然后再进行修复。例思路迪生物科技公司如,使用 sonar 静态代码扫描,sonar 由2部分组质量管理五大工具成,分别是 SonarQube 平台,SonarScanner扫管理员登录界面描器。

SonarQube: WEB 界面管理平台

展示所有的项目代码的质量数据

配置质量规则、管理项目、配置通知、配置SCM等

S管理学onarScanner: 代码扫描工具

专门用来扫质量管理描和分析项目代码。支持20+语言

代码扫描和分析完成之后,会将扫描结果存储到数据库当中,思路是什么意思在sonarQube平台可以看到扫描数据。

SonarQub质量管理八大原则e 和 SonarSca代码图片nner 之间的关系
代码质量管理的一些思路荐

思路迪上只是接受了一种静态代码扫描的方案,有钱的大公司管理学也会购买 Fortify,这种大型的商业软件进行代码扫描。

0x03:动态扫描 (安全扫描)

   静态扫描就是不运行程序,通过扫描源代码的方式检查漏洞;动态扫描则是在运行程序下,通过接口***的方式检查漏洞。在这种方案下,可以检查到 SQL 注入、XSS 脚本***、越权、目录列表等漏洞。这块常见的质量管理工具解决方案是 IBM 公司的AppScan 安全扫描工具(IBM Security App Scan Standard)。
AppScan 是 IBM 的一款 web 安全扫描工具,可以利用爬虫技术进行网站安全***测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。AppScan 有自己的用例库管理费用,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高)

工作原理:

通过探索了解整个 web 页面结果

通过分析,使用扫描规则库对修管理员的英文改的 HTTP Request 进行***尝试

分析 Response 来质量管理验证是否存在安全漏洞

链接:https管理科学与工程://pan.baidu.com质量管理体系/s/19TAHl8lYGmE0O753ULyzYA
密码:yvle

如果想尝试使用 AppScan 可以参考以上博客

https://blog.csdn.net/u010013191/articl质量管理体系五要素e/details/8073管理会计3170