泽众CodeAnalyzer官方版是款针对程序员们打造的代码质量历与审查工具。泽众CodeAnalyzer官方版拥有强大的静态分析、代码走查、代码规范检查以及代码潜在错误分析等多种功能,支持C、C++、Java等多种编程语言的扫描和分析,支持windows平台、linux平台、命令行环境以及IDE环境。
1、支持规则列表:
a、词法规则:CA支持英语的单词表,变量命名的定义来自于词表检查
b、语法规则:CA通过标准化的语法模板来处理语义规则
c、语义规则:CA通过调用标准化的处理程序来分析定义的规则
d、支持用户开发自己的规则包,然后通过配置文件以插件的形式配置到CA中
2、发现不符合编码规范的代码:
CA在扫描源代码时对安全规范子集中定义的规则进行逐条检查,用户可以通过自己的需求选定规则,并制定问题的严重程度,如果发现有不符合项则报告在问题列表中,用户可通过行号、列号精确定位问题,除此之外CA还为用户提供修改建议
3、自动监控版本服务器,触发代码扫描及检测分析:
CA可以通过以下方式来实现修改配置管理的提交脚本,潜入扫描触发程序。当用户check in程序的时候,脚本触发了CA,来进行代码扫描,并且提交扫描结果
4、支持SMTP邮件服务功能:
a、CA支持SMTP的接口,可以根据需要向指定的SMTP发送请求,提交发送的邮件
b、CA需要配置固定的用户名、密码,作为邮件发件人
5、支持云服务实现,支持跨internet实现源代码安全扫描“云服务”:
CA可支持私有云服务的版本:通过本地化来扫描程序,生成xml,上传到云服务,再进行扫描处理,在云端保存扫描结果,并且提供浏览器访问服务
6、支持主流IDE环境,开发人员桌面上即可进行扫描:
CA支持通过命令行方式嵌入IDE的方式,可以通过配置IDE环境来调用命令行工作,也支持通过提供客户端的方式来工作,用户可以通过操作客户端来扫描制定的代码,甚至整个项目
7、CA支持和测试管理工具:
a、支持与现有的测试管理平台和项目管理系统集成,实现单点登录和单一用户ID登录,来实现跨项目和项目群的管理和设置
b、支持组织级的用户、角色以及权限设置
c、支持把扫描发现的问题归到缺陷管理系统,通过调用各个不同的缺陷管理系统的API实现集成
d、支持把扫描分析结果输出到测试管理平台,测试管理平台本身提供自定义的报表和分析
e、支持PDF、word、excel多种格式的检测报告,实现缺陷分析查看
8、支持度量分析:
包括从McCabe 复杂度、Halstead 程序度量、代码行数、继承数、循环数等各种基本度量。客户还可以根据自己的质量目标,任意组合这些基本度量进行运算生成复合度量