代码审计

0x01 时间规划

时间 规划 成果 备注
~ ~ ~ ~

0x02 相关介绍

converity

converity 流程: 完成。
converity 规则: 可以通过命令的访问指定自定义规则进行扫描; 具体编写规则的文档,可在converity的doc目录下找到。

实施:
1.SDL加入代码审核的流程研究,出个可行实施方案,具体功能点和风险点,具体相关人员的工作。
2.通知相关人员,统一邮件达成共识,确定其可行性。
3.完成以后邮件和联系每个人确定最终方案和具体相关人员的工作和交付物,时间节点。
4.最终文档归类。

0x03 架构分析

Gerrit+Jenkins+Converity[v0.1]

0x04 安装和使用

待更新

参考

–规则
https://bbs.huaweicloud.com/blogs/9a2708f3ce5b11e7b8317ca23e93a891
https://blog.lixiaohei.cn/articles/2018/10/09/1539070489208.html
https://www.huaweicloud.com/s/Jee7j-WFuOW3peWFt-mAhuWQkeWIhuaekCU/t_60?timeRange=0

坚持原创技术分享,您的支持将鼓励我继续创作!