針對目前代碼檢測工具存在的數據無法大規模存儲和利用、操作使用不便、存在誤報和漏報、檢測能力無法共享、國產化自主可控等問題。SDAP研發了一種軟件檢測分析平臺，接入各種代碼檢測工具。

一，接入原理

SDAP平臺在各種代碼檢測工具之上實現了一個自動化測試抽象層，定義代碼檢測統一數據模型和檢測框架，進行各種檢測工具的檢測命令適配、測試結果解析、數據模型轉換、檢測工具監控，從而將各種代碼檢測工具無縫接入SDAP平臺，如下圖：

（1）SDAP-Scanner負責調用檢測引擎的檢測命令，解析、適配、存儲檢測結果。

（2）SDAP-Schedule負責對檢測引擎的分布式智能調度；

（3）SDAP-Monitor負責對檢測引擎的運行狀態進行實時監控。

二，平臺主要能力

（1）基于平臺的統一數據模型，實現基于組織機構、項目、版本、代碼文件、開發人員的代碼缺陷統計和趨勢分析，定義安全性、可靠性、可維護性等指標量化代碼評價。

（2）將開發過程增量檢測、系統集成全量檢測連接起來，實現開發過程和測試過程質量數據無縫對接。

（3）采用分布式存儲、分布式任務調度、并發檢測、web操作平臺和用戶權限控制等技術實現代碼檢測能力的服務化。

三，SDAP所在層次

將軟件企業的數字化平臺從下往上分為：軟件工程工具層、軟件生產過程自動化層、研發管理決策層。SDAP軟件源代碼檢測分析平臺處于軟件工程工具層和研發信息管理的中間層，將開發過程（代碼編寫、代碼提交、配置管理、自動編譯打包、自動部署、代碼增量檢測）和測試過程（系統集成全量檢測、代碼質量分析和統計、代碼質量指標計算）無縫聯動并實時監控起來，接受上層研發管理平臺命令向下驅動各類軟件工程工具，向上為研發管理提供開發、測試的各類真實數據，如下圖：

四，SDAP接入的工具列表

（1）商業工具

Fortify

Klocwork

Coverity

Parasoft cppTest

Parasoft JTest

Parasoft?dotTest

DPAS-Asca

Sourcebrella

Cobot

Zbg

Testbed

Checkmarx

polyspace

（2）內置開源檢測工具

Clang

Tscancode

Cppcheck

Spotbugs

Pmd

Sonar

Checkstyle

Codeql

（3）支持的檢測語言

JAVA

C++

C

PYTHON

GO

C#

PHP

OBJECTC

總結

以上是生活随笔為你收集整理的思多普（SDAP）软件源代码检测分析平台的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。