中国银联与Parasoft强强联合强强联合打造金融业软件代码规范 合作目标 在软件研发过程中,人工检查的成本和时间花费非常高,且人工精力有限,水平也参差不齐,无法完整的进行Coding review。在长期演变的过程中无法统一标准,容易出现错误和遗漏。通过银联与Parasoft的强强联手,希望将全球领先的自动化技术引入中国金融业软件研发。有效的帮助银联解决迫在眉睫的软件质量问题。 同时,银联从Parasoft的经验中汲取经验,结合中国市场情况,整合出一套满足现有要求的专业性“金融行业软件代码范”。 通过PARASOFT合作解决了银联的哪些挑战?
√ 形成标准化代码规范; “在使用Parasoft C++test后确实减轻了代码走查的工作量,发现了一些比较隐蔽的问题。”– 中国银联高级工程师 银联使用流程 : 银联将方案的使用加入到内部的质量保障流程中,即在项目阶段,必须使用Parasoft方案进行安全检测通过与CI系统集成,项目在研发过程中陆续推出的版本就可以通过CI进行集成调用,解决持续构建中的安全把控问题。 除了持续自动构建过程中的安全把控,日常研发过程中,QA小组负责项目的代码扫描工作,对部分项目,开发人员自测也是必须的。一般在代码基本稳定后,发布集成测试版本前,必须通过Parasoft方案进行安全检测,也可根据实际情况,在编码阶段进行扫描。对于发现的问题,由QA与项目经理确认,完成修复后,进行第二轮检测,通过持续不断的安全保障手段,降低最后软件成品的安全风险。 银联评价:“Parasoft解决方案针对C语言检测方面能够发现具有权威性的漏洞,同时本身规则引擎在业界也处于先进水平。通过及其稳定表现,帮助银联扩大了代码检查的范围,大大降低了检查时间,并且通过业界标准,提高了代码检查的质量。” |
上海望驰安防科技有限公司
地址:上海市浦东灵山路958号5号楼2楼
手机:18049824972
电话:021-50150593
邮箱: anying.ao@ruitde.com