代碼托管服務(wù)主要功能特性如下：

專業(yè)

1、提供近2000條典型檢查規(guī)則。

2、提供多維度質(zhì)量統(tǒng)計(jì)報(bào)表，包括質(zhì)量門禁和代碼健康度徽標(biāo)等。

精準(zhǔn)

1、精確定位缺陷，提供修復(fù)指導(dǎo)。

2、支持用戶自定義檢查規(guī)則集，精準(zhǔn)檢查用戶關(guān)注缺陷。

全面

1、支持Java/C++/JS等10種主流開發(fā)語言。

2、支持代碼規(guī)范檢查、安全檢查、代碼重復(fù)率和圈復(fù)雜度檢查。

兼容CWE/OWASP TOP 10/SANS TOP 25/CERT安全標(biāo)準(zhǔn)。

易用

1、支持多種語言混合檢查。

2、配置任務(wù)一鍵執(zhí)行，批量過濾缺陷，分級(jí)分類快速處理。

支持代碼安全檢查

支持場(chǎng)景

1、軟件開發(fā)階段對(duì)代碼質(zhì)量和安全問題進(jìn)行自動(dòng)化檢查，支持內(nèi)置安全規(guī)范、要求到軟件生產(chǎn)作業(yè)流，幫助企業(yè)軟件生產(chǎn)安全。

2、提供深度代碼安全檢查能力，幫助政務(wù)云運(yùn)營(yíng)者和大企業(yè)管控ISV軟件安全質(zhì)量，構(gòu)建供應(yīng)鏈安全體系。

能力說明

1、提供跨函數(shù)、跨文件檢查能力，提供污點(diǎn)分析檢查能力。

2、支持注入類、信息泄露類（AccessKey）等TOP安全漏洞檢查。

3、支持華為云編程規(guī)范，兼容支持CWE、OWASP TOP 10、CERT、SANS TOP 25檢查。

Web應(yīng)用安全檢查

1、應(yīng)用：Java、JS等Web開發(fā)語言的規(guī)則集進(jìn)行代碼檢視。

2、場(chǎng)景特點(diǎn)：Web服務(wù)面向Internet互聯(lián)網(wǎng)，容易遭受DDos攻擊、信息泄露等風(fēng)險(xiǎn)。

3、適用場(chǎng)景：互聯(lián)網(wǎng)服務(wù)交付安全等級(jí)驗(yàn)收。

項(xiàng)目質(zhì)量控制

1、應(yīng)用：在交付過程中實(shí)時(shí)根據(jù)代碼復(fù)雜度、重復(fù)率、質(zhì)量得分控制風(fēng)險(xiǎn)。

2、場(chǎng)景特點(diǎn)：項(xiàng)目經(jīng)理的共識(shí)“從前端保證質(zhì)量，把質(zhì)量做在日常交付”，但經(jīng)常沒有有效的工具平臺(tái)，目前大部分的質(zhì)量工作還是依賴后端測(cè)試。

3、適用場(chǎng)景：項(xiàng)目經(jīng)理迭代交付質(zhì)量控制。

背景信息

代碼檢查（CodeArts Check）是基于云端實(shí)現(xiàn)代碼質(zhì)量管理的服務(wù)，軟件開發(fā)者可在編碼完成后執(zhí)行多語言的代碼靜態(tài)檢查和安全檢查，獲取全面的質(zhì)量報(bào)告，并提供缺陷的改進(jìn)建議。

操作流程

介紹代碼檢查服務(wù)的基本操作流程，幫助您快速上手代碼檢查。流程非常簡(jiǎn)單，三步就搞定了，新建代碼檢查任務(wù)、執(zhí)行代碼檢查任務(wù)、查看代碼檢查報(bào)告。

操作步驟

新建代碼檢查任務(wù)

在軟件開發(fā)生產(chǎn)線首頁選擇“服務(wù) > 代碼檢查”，單擊“代碼檢查”首頁的“新建任務(wù)”創(chuàng)建代碼檢查任務(wù)。創(chuàng)建任務(wù)時(shí)通過關(guān)聯(lián)項(xiàng)目下代碼倉(cāng)庫(kù)拉取代碼。

執(zhí)行代碼檢查任務(wù)

代碼檢查任務(wù)新建成功后，單擊任務(wù)的開始檢查按鈕進(jìn)行執(zhí)行。

查看代碼檢查報(bào)告

檢查完成后，單擊檢查任務(wù)名稱，進(jìn)入代碼檢查詳情頁面，可以查看“概覽”、“代碼問題”、“代碼度量”等。