静态代码扫描,在 EMAS 中通过构建同步触发,对源码进行问题扫描。Android 提供近 300 条规则,其中针对线上常见缺陷和编码规范设计的共 40 多条,其余为在阿里集团内部使用效果很好的 200 多条原生 AndroidLint 规则;iOS 的提供 70多 条自定义的扫描规则。
在 EMAS 平台的项目中,构建会自动触发扫描,你也可以自行调整是否启用扫描任务;针对具体的规则,可以自行调整问题等级和是否启用。
除了扫描出问题之外,还将所有问题记录成缺陷,进行问题处理的跟踪。代码缺陷在代码上修复后问题会自动 Closed,你也可以手动关闭相关问题。
主要功能介绍
- 规则管理
针对应用和与它关联的所有模块(如有),你可以通过平台操作来启用和禁用它的扫描规则配置、调整规则的问题等级,调整后仅对当前应用或模块生效。应用规则配置可以一键同步给它的所有子模块。
- 任务管理
针对应用和与它关联的所有模块(如有),你可以通过平台操作来启用和禁用任务,配置任务的结果通知方式和通知人;在应用下启用或者禁用后,仅对当前应用生效,构建触发后不再单独触发任务。
- 执行记录
执行记录中,可以查看当前应用和与它关联的所有模块(如有)的所有扫描任务的执行记录,支持查询功能。
- 缺陷管理
EMAS 会自动执行扫描任务并匹配规则生成缺陷,将缺陷提给任务触发人进行跟踪,当代码被修复后重新触发扫描后系统会自动关闭缺陷,用户也可以手动关闭缺陷或者将问题转移给其他人。缺陷管理中,可以查看当前应用和与它关联的所有模块(如有)的所有缺陷记录,支持查询功能。
