代码扫描 iScan

代码扫描iScan是百度自主研发的静态代码扫描工具,支持多种主流语言。iScan提供增量代码扫描功能,BCA-系列百度自建扫描规则,同时兼容sonar, findbugs等多种开源扫描规则。

  • 产品优势
  • 产品功能
  • 应用场景
  • 相关产品

产品优势

支持增量扫描

iScan支持增量扫描功能,可以仅针对diff部分代码进行扫描,极大节省代码扫描时长

扫描精度更高

独创的代码执行链分析技术,结合平台海量代码缺陷数据,融合各开源工具优势,iScan打造出准确度更高的代码分析引擎BCA。扫描误报率相较开源工具比,降低100%以上。目前BCA引擎已支持Android,Java,C++, Object-C,Cobol等语言

产品功能

  • 快速扫描
    通过指定代码库地址或者上传文件发起快算扫描。
  • DevOps集成
    与iCode和iPipe集成,在研发流程中自动进行增量或者全量扫描。
  • 结果汇聚
    不同渠道扫描的结果,通过代码库、提交信息进行汇聚,形成统一的查看视角。
  • 自定义规则集
    除系统规则集之外,用户可以根据自身业务的情况编写自己的规则,实现更贴合业务的扫描实践。

应用场景

缺陷扫描
规范扫描

缺陷扫描

通过自主研发的扫描引擎对指定的代码进行缺陷层面的扫描,根据缺陷的不同内容进行等级的评估,确定高中低不同的等级。用户可以根据发现缺陷的估计决定扫描任务结果成功还是失败。

    缺陷扫描

    相关产品