什么是代码检查
代码检查(CodeArts Check)是基于云端实现的代码检查服务。建立在多年自动化源代码静态检查技术积累与企业级应用经验的沉淀之上,为用户提供代码风格、通用质量与网络安全风险等丰富的检查能力,提供全面质量报告、便捷闭环处理问题,帮助企业有效管控代码质量,助力企业成功。
产品形态包括:云服务和IDE插件。同时,还提供具有深度检查能力的代码检查安全特性包。
云服务代码检查功能列表
功能 |
描述 |
---|---|
编码问题检查 |
用编码问题检查规则集,对自己的代码进行编码问题缺陷检查。 |
代码安全检查 |
用代码安全检查规则集,对自己的代码进行代码安全风险和缺陷检查。 |
代码风格检查 |
用代码风格检查规则集,检查自己的代码是否匹配选定风格。 |
代码健康度评分 |
一个综合性统一指标,与告警影响度、告警数量、代码量都有关系。自动计算代码健康度分数。 |
问题管理 |
通过问题管理中的问题描述、问题状态、检查规则、文件路径、源码以及修改建议等,对检查出来的问题进行处理。 |
代码圈复杂度 |
通过代码圈复杂度报表评估代码质量风险。 |
NBNC代码行 |
代码检查支持扫描的文件代码行,不包括空行和注释行。 |
代码重复率 |
通过代码重复率报表评估代码质量风险。 |
定时执行检查 |
提供每周、每日定时检查代码功能,让用户休息编译两不误。 |
检查结果通知 |
检查完成后,通过消息通知相关人员检查结果,便于进行及时处理。 |
Java代码检查 |
在线检查工程中的Java代码。 |
JavaScript代码检查 |
在线检查工程中的JavaScript代码。 |
CSS代码检查 |
在线检查工程中的CSS代码。 |
Web代码检查 |
在线检查工程中的HTML代码。 |
C++代码检查 |
在线检查工程中的C++代码。 |
Python代码检查 |
在线检查工程中的Python代码。 |
PHP代码检查 |
在线检查工程中的PHP代码。 |
C#代码检查 |
在线检查工程中的C#代码。 |
TYPESCRIPT代码检查 |
在线检查工程中的TYPESCRIPT代码。 |
GO代码检查 |
在线检查工程中的GO代码。 |
LUA、RUST、Shell代码检查 |
在线检查工程中的LUA、RUST、Shell代码。 |
CodeArts Check IDE插件介绍
CodeArts Check IDE插件致力于守护开发人员代码质量,成为开发人员的助手和利器。
- 本IDE插件秉承极简、极速、即时看护的理念,提供业界规范(含华为云)检查、代码风格一键格式化及代码自动修复功能。
- 打造了代码检查“快车道”,实现精准、快速检查前移,与Check云端服务共同构筑了三层代码防护体系。
- 内置的轻量级扫描规则作为云端规则的子集,可以在云端查看到所有IDE端规则,实现安全扫描左移,并且覆盖了30多种缺陷分类。
- 当前CodeArts Check IDE插件支持Java、C、C++,并已上线4个主流IDE平台:VSCode IDE、Intellij IDEA、CodeArts IDE、Cloud IDE。
代码检查安全特性包介绍
华为云代码检查安全特性包,能深度识别代码中的安全风险和漏洞。
- 提供了套餐包内规则不覆盖的安全类场景(比如数值错误、加密问题、数据验证问题等)。
- 针对业界的安全漏洞检测项提供了更深入的分析能力(跨函数、跨文件、污点分析、语义分析等)。