010-68421378
sales@cogitosoft.com
当前您所在的位置:首页>新闻中心>行业动态

使用 Kiuwan 提高代码质量

发布时间:2023/09/20 浏览量:2106
Kiuwan是世界一流的应用安全平台。

 

 

Kiuwan是世界一流的应用安全平台。Kiuwan SAST(代码安全)识别并帮助修复源代码中的安全漏洞。Kiuwan SCA (Insights) 识别并帮助修复来自第三方依赖项的威胁。所有这些都以简单易用但强大且可扩展的格式提供。

 

虽然应用程序安全性处于最前沿,但 Kiuwan 的基础是一个代码分析引擎,它提供了应用程序整体质量的完整视图。Kiuwan最初是基于ISO 25000标准的安全性,效率,可靠性,可移植性和可维护性的代码质量工具。这意味着,当我们扫描应用程序以查找安全漏洞时,我们也在帮助减少技术债务并提高产品的整体质量。这是Kiuwan与该领域其他应用程序安全工具之间的主要区别。

 

Kiuwan 通过在开发环境、生成服务器或 CI/CD 管道中运行 Kiuwan 本地分析器 (KLA) 来启动。当指向源目录或存储库时,KLA 会扫描并分析所有源代码和配置文件。总而言之,Kiuwan扫描了30多种语言的安全漏洞。扫描代码安全性时,代码分析模块会同时扫描代码质量:

 

 

 

使用 KLA 扫描后,结果将显示在 Kiuwan 门户中,以及解决每个质量缺陷所需的所有详细信息。该门户以简单易懂的格式呈现数据,但它也允许我们以最有效的方式过滤、导出、提取和使用数据:

 

 

 

例如,如果我们的应用性能不佳,我们可以过滤与“效率”相关的缺陷,并相应地解决它们:

 

 

 

在发现应用程序中的缺陷后,Kiuwan的行动计划帮助我们在现有的开发生命周期内组织这项工作。如果冲刺中只有 10 个小时用于偿还技术债务,Kiuwan 将确定我们可以在该时间范围内修复的最高优先级问题。它还将提供完成这项工作之前和之后的质量指标图片:

 

 

 

总体而言,Kiuwan 帮助我们不断提高应用程序的安全性和质量。

下一篇:Kiuwan:协作以获得更好的应用程序
上一篇:Kiuwan:在项目中安全地使用 JavaScript

                               

 京ICP备09015132号-996网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155

                                   © Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室

                         北京哲想软件集团旗下网站:哲想软件 | 哲想动画

                            华滋生物