近日,浪潮海岳代码审查工具iCodeScan3.2发布。新版本持续在性能、安全、数据等影响用户使用的重点问题上强化审查,累计开发审查规则122项,增加记录分析功能,可对反馈信息以及审查问题做进一步分析改进,为软件开发及客户项目应用严把质量关。
受软件产品规模庞大、技术架构与业务逻辑复杂影响,项目开发过程中不可避免存在连接泄露、会话阻塞等问题,往往需要大量的人工排查,耗时且效率低下。为从源头解决此类问题,提升代码质量,浪潮海岳代码审查工具iCodeScan自研审查规则并不断完善,代替人工进行高效审查,可全量发现同类问题并提前拦截,保证产品交付质量。
本次发布新增审查规则21项,主要包括以下功能:
非静态线程池使用方式检查:针对可能引起的系统性能问题,增加了对非静态线程池的使用方式的检查,避免引起项目宕机。
客户数据覆盖问题检查:针对标准产品可能导致客户数据被覆盖的问题,新增了检查场景,以确保同类问题得到有效控制并归零。
第三方组件安全风险检查:为预防第三方组件可能为系统引入的安全风险,新增了定期更新组件安全检查漏洞库的机制,并增强了及时发现安全问题的能力。
数据保存一致性检查:为预防数据保存报错问题,增加了数据结构与数据库之间的一致性检查,确保数据的准确性和完整性。
补丁文件校验:为避免在补丁制作时出现低级错误,新增了对补丁文件的目录正确性校验以及与操作步骤一致性的检查,以提高补丁的质量和可靠性。
国际化专项检查规则:为配合产品做好国际化测试,新增了前后端国际化专项检查规则,以确保产品在不同语言和地区环境下的表现。
记录分析功能:为更好了解工具的使用情况,便于进一步改进,新增了记录分析功能,能够对审查结果进行分析和反馈,帮助团队了解工具的使用效果和潜在的改进点。
目前,浪潮海岳iCodeScan代码审查工具已为海岳智能ERP、PaaS平台产品及200+客户项目中起到重要的质量保障作用。未来,浪潮海岳软件将持续发挥领先的技术优势,加强测试与审查技术创新,全链路提高产品交付质量,为客户提供更优质的产品和服务。
关于浪潮海岳软件
INSPUR HAIYUE
浪潮海岳软件是领先的企业软件与云服务提供商,企业数字化转型优秀服务商,依托浪潮海岳智能ERP、工业软件、PaaS平台等产品,从经营管理数字化和生产运营数字化两个层面为企业数字化转型提供全栈解决方案,已助力79户央企、190家中国500强,超120万家企业实现全业务数智化转型,以数字生产力助推企业高质量发展。