思多普（SDAP）软件源代码检测分析平台

针对目前代码检测工具存在的数据无法大规模存储和利用、操作使用不便、存在误报和漏报、检测能力无法共享、国产化自主可控等问题。SDAP研发了一种软件检测分析平台，接入各种代码检测工具。

一，接入原理

SDAP平台在各种代码检测工具之上实现了一个自动化测试抽象层，定义代码检测统一数据模型和检测框架，进行各种检测工具的检测命令适配、测试结果解析、数据模型转换、检测工具监控，从而将各种代码检测工具无缝接入SDAP平台，如下图：

（1）SDAP-Scanner负责调用检测引擎的检测命令，解析、适配、存储检测结果。

（2）SDAP-Schedule负责对检测引擎的分布式智能调度；

（3）SDAP-Monitor负责对检测引擎的运行状态进行实时监控。

二，平台主要能力

（1）基于平台的统一数据模型，实现基于组织机构、项目、版本、代码文件、开发人员的代码缺陷统计和趋势分析，定义安全性、可靠性、可维护性等指标量化代码评价。

（2）将开发过程增量检测、系统集成全量检测连接起来，实现开发过程和测试过程质量数据无缝对接。

（3）采用分布式存储、分布式任务调度、并发检测、web操作平台和用户权限控制等技术实现代码检测能力的服务化。

三，SDAP所在层次

将软件企业的数字化平台从下往上分为：软件工程工具层、软件生产过程自动化层、研发管理决策层。SDAP软件源代码检测分析平台处于软件工程工具层和研发信息管理的中间层，将开发过程（代码编写、代码提交、配置管理、自动编译打包、自动部署、代码增量检测）和测试过程（系统集成全量检测、代码质量分析和统计、代码质量指标计算）无缝联动并实时监控起来，接受上层研发管理平台命令向下驱动各类软件工程工具，向上为研发管理提供开发、测试的各类真实数据，如下图：

四，SDAP接入的工具列表

（1）商业工具

Fortify

Klocwork

Coverity

Parasoft cppTest

Parasoft JTest

Parasoft dotTest

DPAS-Asca

Sourcebrella

Cobot

Zbg

Testbed

Checkmarx

polyspace

（2）内置开源检测工具

Clang

Tscancode

Cppcheck

Spotbugs

Pmd

Sonar

Checkstyle

Codeql

（3）支持的检测语言

JAVA

C++

C

PYTHON

GO

C#

PHP

OBJECTC

总结

以上是生活随笔为你收集整理的思多普（SDAP）软件源代码检测分析平台的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。