广东农信——如何选择一款合适的代码质量扫描工具

Posted 2021-05-02 泰利思诺

广东省农村信用社联合社（以下简称“广东农信”）是全国业务量最大的农村信用社。其业务量、客户量的规模仅次于中、农、工、建、交五大国有股份制银行。业务的高速增长必将对IT建设提出更高的要求，广东农信已经不满足于仅靠书面规范和人工抽查的方式对源代码的编写质量进行管理。引入成熟的代码质量扫描工具并切实的将代码质量规范推广实行已经成为当前急需的工作。

广东农信本着充分了解、实际操作、仔细对比的原则进行代码质量扫描工具的技术考察。除了常规的供应商、厂商资质考察；服务能力考察以外，更重要是对所关注的软件产品的功能及性能进行专业的测试和比较。想要客观的对软件产品做出评估，首先要积累大量的相关知识和管理经验，然后制定出针对性的考察指标。广东农信的技术专家在多年代码质量管理经验的基础上，首先对国内市场上主流的代码质量扫描软件产品进行了初步的了解，然后制定了出了该类产品的主要考察方法：

1.  产品是否可以针对每个扫描项目独立配置规则集，并可以对扫描结果进行忽略操作；

2.  产品是否可以提供规则自定义的功能，允许用户对规则名称、解释、正反例、规则级别、类型等进行自定义。且还可以通过自定义界面对简单的规则逻辑进行自定义配置；

3.  产品是否可以通过客户端直接选中扫描结果跳转到对应代码片段，且可以同屏显示；

4.  对选定系统代码的扫描结果与开源软件或同类软件的代码扫描结果对比，以后者为基准衡量前者的扫描结果分类覆盖范围，客观的对产品的漏报率和误报率进行评价；

5.  对选定系统代码的扫描结果确定其分类覆盖范围，计算编码风格类缺陷不超过代码总体缺陷的40%

6.  是否支持“COBOL、RPG、C、C++、JAVA等多种编程语言，尤其是广东农信使用的COBOL语言；

7.  是否全中文支持，包括产品界面、规则说明、使用说明书、联机帮助等等；

8.  是否支持增量扫描；

9.  产品扫描效率如何；

……

 

经过严格测试和对比，广东农信最终选择了CodePrism产品作为全行代码质量规范扫描和推广的辅助工具。在产品实施推广的同时，泰利思诺的技术人员利用CodePrism产品内置的丰富质量规则配合广东农信的技术专家初步制定了全行各种开发语言的质量编写规范。

在产品POC和对比的过程中，广东农信技术专家专业的技术能力和客观的分析方法使泰利思诺从中学习到了宝贵的经验，看到了国内金融行业中大客户的高水平的IT管理能力。相信在今后的实施服务中，随着CodePrism产品的深入推广，泰利思诺必将从广东农信项目中获得更多的代码质量管理宝贵知识。