陈钰键-制胜利器：组织级代码质量控制

制胜利器--组织级代码质量控制 Lotus陈钰键 陈钰键 路特斯机器人–工具链专家 自我介绍，，，想了半年，，，，，， 还是祝愿祖国昌盛，天下大同 自我介绍 01About US 02价值观 03方法论：控制组织代码质量 04IT实现与质量实践 开场白 About US 价值观 人心惟危，道心惟精，惟精惟一，允执阙中 为上惟周，为上为临，临而无远，周则天也 不以搞钱为目的DevOps，都是耍流氓。 ------技战术 方法论--控制组织代码质量 在合适的时机引入代码质量 重建软件项目过程 PART 04 IT实现与质量实践 基本技术工具：Polyspace 基本技术工具：Polyspace 惯性思维：代码质量就是自动化检查、门禁 一个典型的代码质量检查自动化过程The process of automatic verification of code quality 能否解决这些问题： •代码质量人员怎么告诉开发人员代码有缺陷？How QA report defects to developers?•哪个项目、哪个分支、哪个Commit、哪个文件？ •一个系统包含50个GitLab项目，如何透视整个系统的代码缺陷?What is overview of defects in a project?•例如CWE-125 Out-of-bounds Read一共命中多少次，分别是哪些软件模块，哪些部门负责？ •如何向公司管理层汇报? How to report to managers?•50个GitLab项目分别有共计多少个命中项？•那么这些信息呢：重要的Level命中数、分别分布在哪些部门 组织级IT Solution 系统扫描的结果•具体的Version、SWC•文件路径•扫描统计 组织级IT Solution IT实现-BOM BOM协同了软件项目的关键信息 •软件自身组成、架构•软件负责人•软件技术信息索引：•版本号 •源码•二进制文件•版本计划•系统集成的过程 IT实现–PLAN4version IT实现–System Version to audit IT实现–CODEauditorcore withPolyspace IT实现–报告获取 IT实现–System Code Audit Report IT实现–System Code Audit Report IT实现–System Code Audit Report IT实现–SWC Code Audit Report IT实现–SWC Code Audit Report IT实现–SWC Code Audit Report IT实现+改善活动–代码改善督导 代码质量做到QA，是否够了？ IT实现+改善活动–组织级活动干预 IT实现+改善活动–组织级活动干预 IT实现+改善活动–组织级活动干预 IT实现+改善活动–组织级活动干预 IT实现+改善活动–组织级活动干预 总结：回顾问题、达成目标 •代码质量人员怎么告诉开发人员？How QA report defects to developers? •哪个项目、哪个分支、哪个Commit、哪个文件？•一个系统包含50个GitLab项目，如何透视整个系统的代码缺陷?What is overview of defects in a project?•例如CWE-125 Out-of-bounds Read一共命中多少次，分别是哪些软件模块，哪些部门负责？ •50个GitLab项目分别有共计多少个命中项？•那么这些信息呢：重要的Level命中数、分别分布在哪些部门 总结：回顾问题、达成目标 •代码质量人员怎么告诉开发人员？How QA report defects to developers? What is overview of defects in a project?•例如CWE-125 Out-of-bounds Read一共命中多少次，分别是哪些软件模块，哪些部门负责？ 成果和收益Results & Benefits 技术体系符合项Certification passed 代码问题修正Software defects solved 高效运维社区DevOps时代 荣誉出品