在刚刚结束的2019年ITSS技术要求标准编制会议上，北京大学软件工程国家工程研究中心应邀参与了ITSS Devops技术标准的编写工作，在代码审查环节以及整个Devops的技术标准上提出了非常多的宝贵意见。

Devops作为软件生命周期管理领域的新思维，已经被业界所接受，很多企业在落地实施。毋容置疑，Devops为软件行业流程改造带来了新思维，满足越来越快速的集成、构建、发布和部署是大多数企业追求的目标。

Devops理念的引入，对整个软件开发流程、工作方法提出了更多的要求，尤其是在Devops整个自动化工具链的构建，强调了快速、高效、准确。如何通过企业业务流程，整合工具，实现角色、岗位、需求、代码、状态、进度、质量等管理和控制，打破部门之间的隔离，强化各个岗位之间的密切协作，减少沟通和协调成本，提升工作效率。

在Devops的整个工具链中，代码审查是一个重要环节，是开发岗位提交代码到代码配置库之前，必须要通过代码审查，只有代码审查通过之后，才能进入代码配置库进行集中构建。很多企业采用开源的代码审查工具，例如sonar、Sonarqube等进行代码扫描，这些工具用例扫描，只能解决了工作流程中有没有问题，但是没有解决代码审查质量高低问题。据OWASP benchmark基准测试，Sonarqube的约登指数只有0.33（通过针对2740个真假安全漏洞测试案例进行基准测试，真阳性率（真漏洞发现率）-假阳性率（假漏洞报出率））。大量的误报和漏洞会给开发人员或测试人员代理太多的工作量，往往是根据工具检测项目定通过率指标，而不是制定标准后再选择满足指标检测的工具。

库博CoBOT作为支持超过10种主流开发语言的代码缺陷检测工具，能够达到超过85%的检测精度，200万行/小时的检测速度，能够胜任任何对代码审查的检测标准，所以在这次技术标准制定会议上，提出了一些技术指标，希望业界能够不断提升代码检测的准确性和效率。

1. CoBOT能够对接CI系统。库博能够支持与Jenkins等Devops建设主流平台的持续集成，能够与svn、Git等代码管理工具无缝集成，实现全自动的定时检测或触发检测，推送检测结果。
2. CoBOT能够与Eclipse、VS等主流IDE集成，作为IDE的一个插件，使开发人员使用代码检测和修复工具的技术门槛最低。让开发人员第一时间发现代码中的运行时缺陷和安全漏洞，降低修复成本。
3. 增量检测技术，CoBOT与svn、GIT绑定后，能够自动识别项目代码变化情况，触发增量检测。根据代码变化情况，分析修改对质量的影响情况。
4. 能够产生多种格式的报告。CoBOT提供Word、Excel、WPS、PDF、JSON五种格式的检测结果，且开发人员可以直接读取JSON格式检测报告，定制检测结果。

ITSS技术标准在制定后，即将发布，需要配套的代码审查工具才能实现标准的落地实施。CoBOT能够帮助企业实现代码审查标准的定制，保证开发人员编写代码的质量。同时另一款工具，灏博HoBOT能够对开发人员提交代码中引用的开源组件进行成分分析，实现引用组件透明化，且能够检测出组件中的0day漏洞，提供修复建议。能够帮助企业质量管理者全面把好代码质量关。

（完）

CoBOT助力ITSS技术要求标准制定和落地相关推荐

1. 智能网联汽车-网联功能与应用（CFA）标准制定路线图

   智能网联汽车-网联功能与应用(CFA)标准制定路线图 智能网联汽车-网联功能与应用(CFA)标准制定路线图 摘要 一.分析国内外汽车网联技术发展战略.应用状态和标准法规进展情况. 二.明确汽车网联技术 ...

2. 腾讯牵头成立CSA云原生安全工作组，助力标准制定和产业落地

   2021年12月21日,CSA召开线上会议,正式宣布成立云原生安全工作组,腾讯和绿盟担任联合组长单位,中国工商银行.中国电信.浪潮云等安全技术使用方,深圳国家金融科技测评中心.广州赛宝认证中心等检测机 ...

3. 解读“中国制造2025”机器人领域技术路线图之机器人标准制定

   解读"中国制造2025"机器人领域技术路线图之机器人标准制定 来源:机器人产业杂志   发布时间:2015-12-04 11:16:05 <中国制造2025>明确提出了 ...

4. 政府补贴政策这么多，ITSS信息技术服务标准到底是什么？

   2009年,工业和信息化部高瞻远瞩.审时度势,成立ITSS指导协调组和工作组,ITSS横空出世,逐渐形成ITSS独有的方法论. ITSS(Information Technology Service ...

5. 信息系统运维资质与ITSS运维标准有什么区别？

   2015年8月18日,中国电子联合会发布了<关于发布信息系统运维分项资质办法(试行)的通知>,这让国内IT运维服务企业出现了一些困惑:运维资质与ITSS运维标准有什么关系,二者又有什么区别 ...

6. [ITSS]信息技术服务标准详解

   ITSS信息技术服务标准(Information Technology Service Standards,简称ITSS)是一套成体系和综合配套的信息技术服务标准库,全面规范了IT服务产品及其组成要素 ...

7. ITSS信息技术服务标准是什么？

   一.ITSS信息技术服务标准是什么? ITSS,是信息技术服务标准(InformationTechnology Service Standards)的英文缩写,指在国家工业和信息化部.国家标准化委的支 ...

8. 信息系统运维资质与ITSS运维标准浅析

   2015-08-27  坛小三   ITSS论坛 2015年8月18日,中国电子联合会发布了<关于发布信息系统运维分项资质办法(试行)的通知>,这让国内IT运维服务企业出现了一些困惑:运维 ...

9. 走近5G云游戏标准制定——握住互联网世界看不见的手

   编者按:互联网公司和华尔街一样,喜欢拿新鲜的名词唬人.又因为科技领域互联互通的特性,许多现有名词也可以拿来随意排列组合.所以,当"未来网络实验室"."5G云游戏标准&qu ...

最新文章

1. Jquery封装（学习）01
2. BERT小学生级上手教程，从原理到上手全有图示，还能直接在线运行
3. 常用的函数式接口_Consumer接口的默认方法andThen
4. CentOS 5打造全功能Web服务器
5. python判断矩阵是否对称_Python创建对称矩阵的方法示例【基于numpy模块】
6. 帝国时代的升级企事业的发展
7. Java反射机制获取系统@Hide属性
8. 千万别把有本事挣钱的人，当成臭奸商
9. 台达b3伺服参数设置方法,台达B2伺服电机参数设定
10. Android手机RTMP播放工具（APK，支持秒开）
11. 【小程序合集】来一组适合你的表情包-表情包大全
12. 图像语义分析学习（一）：图像语义分割的概念与原理以及常用的方法
13. ubuntu20.04.1下安装qt4相关依赖库
14. Android R系统Fingerprint指纹流程归纳
15. [历年IT笔试题]美团2015校园招聘笔试题
16. ＜博弈论＞ HDU1846
17. Redis源码分析（sds）
18. 复制一个维基百科！—— 维基技术梳理
19. 浮动广告代码在网页两侧
20. 计算机学院毕业设计文化衫,超全毕业文化衫创意设计图案与素材整理!2017毕业班服设计图案！...

热门文章

1. Vue + 高德地图 + 三维模型
2. android 代码浅黄色,Android工程中让人很不爽的“黄色警告”
3. Scrapy 规则化爬虫（1）——CrawlSpider及link_extractor
4. 通过宠物商店理解java面向对象
5. 如何在Windows上为代码签名创建自签名证书
6. 华为HarmonyOS系统搭载了POKERTIME129263和AOMAHA的汉印智能打印新升级
7. 《中国通史》纪录片100集笔记（持更）
8. 前端开发基础知识汇总
9. [附源码]java毕业设计高校奖学金评定管理系统
10. java反射 enum参数_CookBook/3-Java反射.md at master · Byron4j/CookBook · GitHub