分析缺陷 缺陷流转到分析环节后，将由上一步指定的责任人进行分析定位。责任人查看缺陷信息，并根据缺陷所处的环境、故障现象等，定位出缺陷根因。 图1 分析缺陷 如果责任人认为该缺陷需要修复，则单击“提交到开发修复”并填入分析原因，缺陷将流转到修复环节，由对应的修复责任人进行修复。 图2

查看更多 →

导入模板获取：在“故障与缺陷代码导入”窗口单击“模板下载”。 在顶部导航栏中，选择“制造数据模型管理 > 质检模型 > 故障与缺陷代码”。 进入“故障与缺陷代码”页面。 单击“导入”。 在弹出的“故障与缺陷代码导入”窗口中，单击“导入”。 单击“请选择故障与缺陷代码导入文件”下方框区域

查看更多 →

检查能力的代码检查安全特性包。 云服务代码检查功能列表 表1 云服务代码检查功能列表 功能 描述 编码问题检查 用编码问题检查规则集，对自己的代码进行编码问题缺陷检查。 代码安全检查 用代码安全检查规则集，对自己的代码进行代码安全风险和缺陷检查。 代码风格检查 用代码风格检查规则集，检查自己的代码是否匹配选定风格。

查看更多 →

支持场景 软件开发阶段对代码质量和安全问题进行自动化检查，支持内置安全规范、要求到软件生产作业流，帮助企业软件生产安全。 提供深度代码安全检查能力，帮助政务云运营者和大企业管控ISV软件安全质量，构建供应链安全体系。 能力说明 提供跨函数、跨文件检查能力，提供污点分析检查能力。

查看更多 →

缺陷趋势分析与质量度量 CodeArts Defect内置多种数据分析功能，提供华为特有的缺陷修复效率、遗留DI趋势、三曲线分析等专业的缺陷监控度量指标，可以对产品开发和交付过程中的缺陷趋势、严重程度和解决时间等各项数据进行深入分析。缺陷处理情况清晰可见，帮助团队快速识别和解决潜

查看更多 →

步骤四：检查代码 代码检查服务提供基于云端实现代码质量管理服务，支持代码静态检查（包括代码质量、代码风格等）和安全检查，并提供缺陷的改进建议和趋势分析。 随着凤凰商城越来越庞大，线上出现的缺陷也越来越多，修复成本太大；且开发人员写代码也比较随性，没有统一标准。因此项目经理建议制定

查看更多 →

步骤四：检查代码 代码检查服务提供基于云端实现代码质量管理服务，支持代码静态检查（包括代码质量、代码风格等）和安全检查，并提供缺陷的改进建议和趋势分析。 随着凤凰商城越来越庞大，线上出现的缺陷以及安全问题也越来越多，修复成本太大；且开发人员写代码也比较随性，没有统一标准。因此项目

查看更多 →

“代码编写、代码合并、版本发布”三层缺陷防护 “代码编写、代码合并、版本发布”三层缺陷防护，兼顾效率与质量 优秀的代码质量保障实践，往往将代码检查融入到开发作业流中，在用户代码编写、代码提交时进行自动化的审计检查，并对团队每日产出的代码进行持续编程规范和质量检查。 这一活动实践要

查看更多 →

缺陷（Bug） 状态流转介绍 新建缺陷 处理缺陷 编辑缺陷详情 导入和导出缺陷 批量编辑缺陷 迁移缺陷 删除缺陷 父主题： IPD系统设备类项目

查看更多 →

缺陷（Bug） 状态流转介绍 新建缺陷 处理缺陷 编辑缺陷详情 导入和导出缺陷 批量编辑缺陷 迁移缺陷 删除缺陷 父主题： IPD独立软件类项目

查看更多 →

删除缺陷 删除无效和已关闭的缺陷，可以释放项目空间。 前提条件 已创建项目。 已创建缺陷。 操作步骤 在缺陷列表中，选择需要删除的缺陷。 删除单个缺陷：单击需要删除的缺陷所在行的图标，选择“删除”，弹出“提醒”窗口。 删除单个或多个缺陷：通过复选框选择需要删除的缺陷，单击页面下方的“删除”，弹出“提醒”窗口。

查看更多 →

缺陷度量 统计维度 缺陷度量视图默认展示统计报表：缺陷概览统计、遗留缺陷DI趋势、缺陷累计三曲线、缺陷每日吞吐、缺陷按严重程度分布、缺陷按状态分布、成员遗留缺陷TOP8。 数值类统计报表：指标取值取当前时刻的全部工作项的相应数据，例：“缺陷概览统计”中的全部缺陷数等于统计时的全部缺陷总数。

查看更多 →

新建缺陷 软件特性和功能在测试验证阶段发现的问题，可以新建缺陷单进行跟踪。 前提条件 已创建项目。 操作步骤 在项目主页，选择“缺陷”。 单击“新建Bug”，进入“新建Bug”页面。 填写缺陷的基本信息。 参数名 参数说明 标签 创建或者编辑工作项时，可增加自定义标签。 “标签名称”可选用不同颜色进行标识。

查看更多 →

确认缺陷 分析环节退回的缺陷，将进入“确认”环节，此时创建人可以再次编辑缺陷信息，并重新提交，如果创建人发现该缺陷并不是一个问题，或者该缺陷已经修复，或者无法作为缺陷进行管理，则可以单击“关闭”，将缺陷关单。 图1 确认缺陷 需要注意的是，对缺陷而言，存在一些重要的基础字段，如标

查看更多 →

激活缺陷 在产品的不断演进中，有些缺陷可能会重复出现，这时可以再次激活原先已经闭环的缺陷，重启缺陷作业流程，并在原有的分析、修复、测试基础上，进行再次修复。缺陷激活后会进入到分析环节，重新开始作业。 图1 激活缺陷 父主题： 模拟案例

查看更多 →

检视），确保代码符合安全最佳实践，避免在后续阶段发现严重的安全漏洞。 利用安全测试工具进行静态代码分析、动态代码分析、漏洞扫描等测试，以发现潜在的安全问题。 使用模拟攻击工具或技术，尝试模拟攻击者的行为，以评估系统的安全性和弱点。 父主题： SEC01 云安全 治理策略

查看更多 →

漏洞特征信息，主要为安全漏洞所涉及的函数代码。 安全漏洞修复建议，结合上述代码信息确定具体告警位置，分析漏洞告警是否确认为安全漏洞。 父主题： 移动应用安全类

查看更多 →

缺陷是在需求实现过程中产生的活动和发现的问题。 请参见IPD独立软件类项目功能介绍。 缺陷（Bug） 缺陷的全生命周期共有分析、修复、测试、验收、关闭五个状态，通过新建、分析、修复、测试、验收、关闭缺陷完成完成生命周期的状态流转。 请参见“IPD独立软件类项目”中的缺陷（Bug）。

查看更多 →

处理缺陷 缺陷创建成功后，相应当前责任人需要处理该缺陷，处理过程包括分析、修复、测试、验收、关闭。 前提条件 已创建项目。 已创建缺陷。 分析缺陷 在缺陷列表中，单击“分析”状态的缺陷标题，系统显示“分析”详情页。 在处理缺陷过程中，还可以对缺陷进行评论、关联工作项、添加附件、新

查看更多 →

处理缺陷 缺陷创建成功后，相应当前责任人需要处理该缺陷，处理过程包括分析、修复、测试、验收、关闭。 前提条件 已创建项目。 已创建缺陷。 分析缺陷 在缺陷列表中，单击“分析”状态的缺陷标题，系统显示“分析”详情页。 在处理缺陷过程中，还可以对缺陷进行评论、关联工作项、添加附件、新

查看更多 →

删除缺陷 删除无效和已关闭的缺陷，可以释放项目空间。 前提条件 已创建项目。 已创建缺陷。 操作步骤 在缺陷列表中，选择需要删除的缺陷。 删除单个缺陷：单击需要删除的缺陷所在行的图标，选择“删除”，弹出“提醒”窗口。 删除单个或多个缺陷：通过复选框选择需要删除的缺陷，单击页面下方的“删除”，弹出“提醒”窗口。

查看更多 →