更新内容 新增OCLint工具自定义代码检查规则
背景
随着软件开发复杂度的增加,代码质量和安全性成为开发过程中的重要关注点。市场对高质量、无漏洞的代码需求日益增加。尤其是在金融、医疗和政府等要求高度安全性的行业中,保证代码的质量和安全性尤为重要。
而OCLint 是一个静态代码分析工具,补充了代码扫描模块对于C、C++ 和 Objective-C 代码的检查能力,专注于识别代码中的常见问题,如重复代码、不必要的复杂度、潜在的内存泄漏、未初始化变量使用等。它能够在早期阶段捕捉到这些问题,减少后期修复漏洞的成本,提高代码质量、减少生产环境问题、促进团队协作和提高开发效率。
新增OCLint工具自定义代码检查规则
OCLint是基于 Clang Tooling 开发的静态分析工具,平台已有三千多条默认的规则,当平台已有的代码检查规则不满足企业内部规则时,可通过OCLint工具进行自定义规则。
可以查看基于每个工具的规则包的基本信息、使用情况和规则详情。在规则页面点击【管理自定义规则】,进入自定义规则管理页面。
查看创建规则说明:创建规则前,需准备好规则jar包,示例请参考平台的创建规则说明。
创建规则:在管理自定义规则页面,点击【+创建规则】,进入创建规则页面,填写基础信息,选择基于哪种工具创建规则,上传规则包,点击【提交】按钮即可完成自定义规则的上传。上传完的规则包是全平台共享,其他项目的人员也可以查看。
|