2016年西安体育学院研究生学业奖学金获奖名单公示

通常情况下，测试会在软件开发的后期进行接入，而测试一个bug发现的越晚，带来的修复成本就越高。滞后的测试工具可能影响产品的发布周期，影响团队效率，并且测试难以准确定位错误及错误的优先级。

“在实施环节中修复错误，比在设计环节中修复错误的成本高出六倍。测试成本会增加15倍，部署成本会高至100倍。”

关于我们

腾讯代码分析始于2012，是腾讯测试开发团队提供的代码分析、代码质量综合度量平台。服务于腾讯云、腾讯会议、手机QQ、微视、QQ音乐等，日均目标分析3千亿行代码。

旨在运用词法分析、语法分析、控制流、数据流分析等的技术，发现代码安全性、可靠性、可维度性和规范性的问题，并提供解决方案。通过对代码进行综合分析和度量输出代码的全方位质量报告，为代码质量提供提升方向。

通过腾讯代码分析，帮助“测试左移”，低成本、高效率帮助尽早发现问题，缩短修复时间。

常见漏洞分析，保护代码安全

· 随着研发技术的飞速提升，互联网产品遭遇攻击的可能性也随之上升。黑客的攻击速度增快，造成的后果越发严重，对安全漏洞管理发出了巨大的挑战。

· 腾讯代码分析针对OWASP Top10 中常见的漏洞进行分析，包括SQL注入、XML注入、外部实体注入攻击、敏感信息泄漏、URL重定向漏洞等，并结合CWE中常见漏洞，比如服务端请求伪造漏洞、服务器模板注入漏洞等，进行专项安全漏洞分析，准确识别漏洞所在位置并提供修复建议。

提高软件可靠性

· 数组越界(AOB )和空指针解引用(NPD )等这类问题对软件稳定性、代码可靠性影响巨大，但在编码期间很难被检测到。而普通的代码走查方式成本高、有效性差，且不易跟踪管理。

· 支持问题回溯，自动标识数据流追踪路径，更清晰理解问题并提供解决方案。识别潜在漏洞，支持自定义分析规则。帮助开发分析和解决代码缺陷，减少代码走查测试成本，提高软件可靠性、健壮性。

代码异味可视化

· “代码异味是一种表象，它通常对应于系统中更深层次的问题。”如果程序没有用一种好的表达方式来表现，那程序会很难读，难维护，难修改。

· 通过针对圈复杂度、重复代码、过长方法、过长参数列表等多类型代码异味扫描，将代码异味可视化，协助您更便捷更优的重构代码，提升代码的可读性、可维护性。写取悦自己、让他人仰慕的代码。

专项提升

· iOS审核、iOS减包、Android动态权限调用扫描、Android危险权限扫描、Android减包等多类专项扫描，有针对性进行代码问题分析。助力快速通过审核，避免公关危机等。

产品特性及优势

多维度代码质量分析报告

多重特性优势

● 丰富分析方案模板，开箱即用。减轻规则、功能学习、配置成本。

● 1000+分析规则，让各种类型代码都可以轻松扫描。

● API接口全开放，数据全开放，工具或规则定制化全开放。