代码扫描
代码扫描任务完成后会在概览页展示扫描结果(包含分支概览、问题列表、度量结果)多角度的数据统计结果展示能够辅助知悉代码质量的整体情况。
前提条件
对应构建的应用已经创建了代码库。
代码扫描开通
初次使用代码扫描产品需要经过开通。点击立即开通,统一相关产品协议后,马上开通。
没有已开通的服务前无法设置目录。设置目录详情见操作手册概述目录设置。
规则包
新增规则包,规则包可以被包含在扫描方案里复用。
可以继承已有规则包。
扫描方案
可自定义编辑扫描方案,也可以继承已有扫描方案。备注:项目管理员才能新增/修改扫描方案。
扫描流程
新增扫描任务
项目管理员才能新增扫描任务。
流水线配置代码扫描任务
代码扫描也可以选择在流水线中进行配置,运行。具体使用方法见流水线指南。
运行扫描任务
扫描报告
扫描报告可以查看“度量概述、问题列表、代码查看”。
点击需要查看的“报告名称”,查看扫描结果。
度量概述:可查看扫看是否通过,以及相应的缺陷和漏洞。
问题列表:可查看问题的类型、严重程度、规则、提交时间、提交人。
代码查看:可查看缺陷处/漏洞处的代码。
扫描报告也可以在流水线的“代码扫描”任务中查看。
