测开分享会第五期(代码静态分析与安全审计-上)
跟着芒果一起好好学习,天天向上~
在上周五我们举办了测开分享会第六期的分享,现在就由芒果为大家整理这次分享会的知识。本次整理内容包含我们的V咖韩葆老师的分享内容,部分提问及回复,还有一部分小伙伴的讨论内容。想要提问或者观看完整问题解答的小伙伴,请积极参与到我们分享会中来,我们的分享会每两周就有一次哟~
由于语音分享时间超过30分钟,所以只能分为两部分,且先来看上集。
分享人:韩葆
韩葆(Bob Han),Synopsys Software Integrity Group软件质量与安全产品线区域业务负责人/高级安全方案架构师。曾在Sun中国研究院为OpenSolaris操作系统搭建测试平台,专注软件质量与安全测试领域,深入研究开源治理、白盒测试、静态分析、网络协议Fuzzing、渗透测试等技术。经历了研发测试行业和软件安全行业在中国从无到有,从小到大的整个过程。2013年作为中国区首席工程师加入Coverity(2014年被Synopsys收购),成功的将静态分析技术引入中国,在2014-2017年四次作为中国质量竞争力大会演讲嘉宾介绍研发测试技术,并多次被软件安全领域高峰论坛如Qcon, OWASP,ItClub等邀请为嘉宾分享行业动态,致力于软件团队的研发测试与软件安全平台搭建,改善软件质量,提高软件安全性。
分享主题:从SonarQube到Coverity:典型研发团队的代码质量与安全精益之路
代码静态分析与安全审计技术,能够协助研发团队在早期阶段找到质量缺陷与安全漏洞,大幅度的节省人力时间成本,提高人效。绝大多数的团队都以SonarQube开始推进,但是Sonar检测规则浅、误报率高、集成度低等问题让使用者头疼不已。成熟度的开发团队开始寻求更为成熟的方案和技术-MetaCompilation静态代码分析技术(Coverity)。本议题介绍Sonar与Coverity的异同,互补、共存、替换的方案,也包含大型软件企业(互联网、硬件、软件)的真正代码质量与安全保障实施方案案例。
部分PPT如下:
【互联网测开社群线上分享会】是为大家提供的免费交流活动,定期均会请到大咖来和大家探讨测试技术。
分享要求:对测试类技术有一定深入理解,并且愿意与大家风向
分享形式:微信群语音分享及互动
分享报名关注我们的公众号
如果大家对于这次分享会的内容有什么特别的感受、疑问,甚至是关于测试的任何疑问都可以注册登录我们的社区http://viptest.net/发帖留言。注册、发文、提问都有金币相送,金币可以兑换Viptest各位大佬们的书籍和视频哟~
我们的大咖分享会每两周就会有一次,下一期的由范斌老师带来软件相关人员快速熟悉性能测试的秘决,欢迎大家积极参与进来哟~
精益技术 赋能过程