華為雲釋出CodeArts Check程式碼檢查服務，守護軟體質量和安全

基於華為在自動化原始碼靜態檢查方面的技術積累與企業級應用經驗，華為雲今天正式釋出 CodeArts Check程式碼檢查服務 ，為使用者提供程式碼風格、通用質量與程式碼安全風險等檢查能力，並提供問題閉環處理、檢查報告等功能，可一站式完成程式碼檢查作業，將程式碼質量保證活動從原始的人工檢視中解脫出來，為產品程式碼質量提供有力保障，助力客戶商業成功。

質量是產品的生命線，軟體開發事前預防的成本遠低於事後補救。如果程式設計師在程式碼編寫階段能夠及時修正軟體缺陷和安全隱患，避免缺陷流向後端，就可以有效提升產品質量。

本次華為雲CodeArts Check推出六大特性，幫助使用者高效守護軟體質量和安全。

特性一： 自研程式碼檢查引擎， 全面評估程式碼質量七特徵

華為雲CodeArts Check打造了能力全面的自研引擎。該引擎融合了華為30多年對程式碼質量及可信度提升方面的持續思考與探索實踐，積累了豐富的檢查規則，形成獨有的檢查能力，能夠幫助使用者在一次掃描中，針對程式碼的” 可讀性、可維護性、安全性、可靠性、可測試性、高效性、可移植性 ”七大質量特徵進行全面分析。

特性二： 支援五大業界主流標準和華為程式設計規範， 提升產品程式碼規範度

軟體產品的質量問題往往會導致產品產生難以預測的運營風險或成本風險，所以建立原始碼級別的質量檢測措施標準尤為重要。

華為雲CodeArts Check不僅支援ISO 5055、CERT、CWE、OWASP TOP10、SANS TOP 25五大業界主流程式設計標準和優秀實踐，同時內建華為終端、網路、雲端計算、晶片等產品多年研發經驗總結的程式設計規範，幫助使用者快速複製業界優秀實踐，確保產品程式碼符合業界標準和規範。

特性三： 支援主流開發語言， 內建7000+檢查規則，便於使用者開箱即用

華為雲CodeArts Check支援C、C++、Java、Python、GO等十餘種常見開發語言，可滿足嵌入式、雲服務、WEB應用、移動應用等多種開發場景所需。提供 超過7000條檢查規則 ，並提供全面檢查規則集、移動領域規則集、華為程式設計規範規則集等十餘個規則集，以滿足各類檢查場景，便於使用者 開箱即用 。

特性四： 日均百億級掃描能力，支援大型企業超大規模程式碼檢查

華為雲CodeArts Check具備強大的高併發處理能力，在華為內部承擔超過15萬軟體開發人員的高頻程式碼檢查，日均掃描 五百億至千億行 程式碼。

針對基礎設施導致的服務中斷風險 ，華為雲CodeArts Check可透過AZ容災、跨region級容災多活，支援過載保護、服務依賴和隔離等一系列高可用技術，實現服務故障自探測、自隔離、自恢復，為大型應用研發團隊提供可靠支援。

針對程式碼檢查業務量波峰波谷落差明顯的特徵 ，華為雲CodeArts Check透過強大的彈性排程能力，能夠快速高效地調配資源，滿足業務所需，確保業務高峰零等待。

特性五： 一站式問題閉環修復， 問題修復效率倍增

華為雲CodeArts Check內建程式設計規範說明、正確示例、錯誤示例和修復建議，能夠讓問題精準定位到行並提供修復指導，以提高問題分析效率。

可自動根據程式碼提交資訊匹配問題責任人，透過IDE外掛提供自動修復能力，提升問題修復效率；

支援自動同步已處理的忽略問題、對於經過審視判定為不需要處理的問題，同一程式碼倉庫只需處理一次。

得益於 修復指導、自動修復、結果自動繼承 這三大能力，華為雲CodeArts Check能夠讓檢查問題處理和修復的效率 提升100% 。

特性六： “程式碼編寫-程式碼合併-版本釋出” 三層缺陷防護，兼顧效率與質量

華為雲CodeArts Check提供了豐富的API介面，提供IDE程式碼檢查外掛，與程式碼倉協同支援程式碼提交時自動檢查，與流水線協同支援軟體全量程式碼檢查，三層防範程式碼缺陷引入。

“快車道”精準、快速檢查前移，頻繁檢查，對開發人員干擾最小；

“慢車道”全面、深度檢查夜間進行，防止程式碼檢查遺漏 。

目前，華為雲CodeArts Check不僅支撐了華為 15萬 研發人員、日均掃描逾 500億行 的程式碼檢查工作，也廣泛應用於能源、物流等企業，新聞媒體及廣大開發者，支援企業統一規範開發標準，規範研發過程，將質量活動和安全檢查前移到程式碼開發階段，為企業生產高質量且安全的軟體保駕護航。

未來，華為雲CodeArts Check還將持續增強自動修復和程式碼深度安全檢查能力，並進一步提升平臺的開放性和擴充套件性，助力企業商業成功。