近日,浪潮海岳代码审查工具iCodeScan3.0正式发布,该工具可有效拦截事务未提交、数据库连接泄露、客开数据覆盖等问题,主要应用于浪潮海岳智能ERP、PaaS平台等产品,不仅能对代码进行审查,还能针对交付物进行审查,为软件开发及客户项目应用提供重要的质量保证。
广东省交通集团是中国500强企业,对广东省级管辖的高速公路投资、建设、运营统一管理,构建“高速公路和道路基础设施投融资、建设和经营管理”“出行服务和物流”“与交通设施相关的土地等配套资源综合开发经营和相关服务”三大主业。
当前,伴随技术的升级迭代与进一步深入应用,企业在数字化转型中产生更多需求,也对质量保障提出新要求。软件规模不断增加、复杂性持续提升,完全依靠人工进行代码审查变得越来越困难,代码审查工具的应用将这一过程自动化,能够大大提升审查效率和准确性。尤其对于那些用户量大、业务量大、数据量大的企业,其项目开发、应用过程中产生复杂和庞大的代码审查需求,迫切需要代码审查工具来提高开发效率,确保代码质量,以减少错误,保障企业软件的安全运行。
为严把质量关,提供更好的产品质量保证,浪潮结合实践研发浪潮海岳iCodeScan,该代码审查工具支持多种运行方式,能够灵活应对不同的项目需求,自上线发布以来,已被引入应用到产品的日常测试及200多个项目中,有效拦截“事务未提交”等影响项目稳定性的问题,从代码层面实现了同类问题归零处理,发挥重要的质量保障作用。如在某项目正式上线前,iCodeScan工具拦截4项“事务未提交”缺陷,预先避免了4次宕机风险,保障了项目的高质量交付。
本次新版本针对性能、安全、数据等影响用户使用的重点问题进行了升级迭代,新增审查规则32条,主要包括以下功能:
针对可能引起项目宕机等问题,进一步完善多种场景下对事务未提交问题的检查,并强化对JDBC场景下的数据库连接泄露问题的检查;
针对第三方组件可能会为系统引入安全风险问题,增加了对第三方组件的漏洞检查以及安全性检查;
为预防因缓存使用不当而造成的性能问题,增加了对缓存使用的规范性检查;
为解决项目上客开数据与产品数据可能互相覆盖的问题,补充完善了识别客开数据的检查规则。
同时新版本还重构了工具框架,大幅提升审查效率,目前已累计实现审查规则103条,进一步严控代码实现、补丁发布的质量关卡。
由浪潮海岳打造的代码审查工具iCodeScan、测试平台inTest两款产品,共同为产品和项目质量安全保驾护航。未来,浪潮将持续发挥海岳软件领先的技术优势,加强测试与审查技术创新,打造高质量的产品和服务,为企业数字化转型提供质量保障,助力一流企业建设。
