简单云代码扫描分析工具ezScan_代码缺陷漏洞分析系统

立即咨询

立即试用

商务合作

简单云代码扫描分析工具ezScan

ezScan是ezOne产品系列中代码静态扫描产品，用以分析代码库中代码质量。支持编码规范、安全漏洞、代码缺陷、重复代码、复杂度等多维度分析，帮助企业团队全面把握并提升代码质量。

立即咨询

ezScan简述

* 静态代码扫描工具：无需运行，通过对源码语法、结构、风格、接口进行自动化的分析，发现其中的缺陷和风险。

ezScan在ezone产品体系中的定位: 质量左移 icon

静态代码扫描的优势

静态代码扫描一般作为插件存在于Devops研发体系中，是Devops中质量左移的重要实现方式。因为扫描的节点左移能够大幅度的降低开发以及修复的成本，能够帮助开发人减轻开发和修复的负担。

ezScan整合了界内普遍使用的代码扫描工具，并优选规则 icon

ezScan多维度扫描分析，全面守护代码质量 icon

ezScan支持与第三方代码库集成，完美符合DevOps的质量左移理念 icon

对接第三方代码源实现高效的代码质量分析 icon

核心功能

• 手动扫描

• 单次定时扫描

• 周期性定时扫描

• 被检项目权限管理

• 代码扫描历史查看

• 代码扫描配置等功能

集中管理所有代码扫描任务，方便管理代码质量和历史数据追踪 icon

支持规则自定义编辑，更加贴合企业实际情况 icon

支持对规则的名称、问题等级、问题类型、规则说明详情、GoodCase、BadCase进行修改

主流语言均支持，未来会再增加2-3种语言 icon

ezScan的特色

增量扫描
支持增量代码扫描，在代码评审时对增量的差异文件进行对比，扫描速度更快，并且扫描出的问题更加具有针对性。

自定义规则集
根据实际情况，选择重点关注的规则组成规则集。

和流水线集成
在流水线中集成了ezScan的插件，在CI过程中对代码质量进行严格的分析和卡位。

第三方代码扫描
支持对接git/svn协议或者离线包形式的第三方代码库，实现手动扫描、单次定时扫描、周期性定时扫描三大核心能力。

编译文件扫描
支持对maven、gradle编辑构建产出的文件进行安全漏洞分析。

ezScan对比Sonarqube 社区版的优势 icon

	ezScan	Sonarqube
扫描精度	扫描精度高，经过行业专家多年经验筛选优质规则，这些规则普遍具备误报低、精度高的特点	支持集成开源扫描插件，扫描规则多而繁杂，误报率较高
扫描方式	扫描方式灵活，不仅支持传统的手动全量扫描，也支持增量扫描。同时扫描方式上支持单次定时执行、周期性定时执行、代码库评审触发、流水线触发多种扫描触发方式	只支持手动和第三方代码库提交触发。流水线触发
规则自定义	规则灵活自定义，相较于Sonarqube，ezScan支持所有扫描规则自定义，包括：规则名称、规则等级、规则类型、规则说明、badcase、goodcase。真正做到了自定义设置规则的能力	只支持自定义规则等级，所有项目扫描只能遵循相同的规则集配置
国产化	完全国产化，适配麒麟系统、鲲鹏、飞腾芯片及中间件。是Sonarqube国产替代方案的首选产品	不支持国产化适配
高可用	无需安装客户端，开箱即用，云端扫描。同时并发任务支持资源弹性伸缩	只支持单实例部署
定制化	可以根据客户的实际需求实现高度定制化的功能，基本上可以满足任意用户定制化诉求	不支持定制化
扫描配置	用户不需要额外维护扫描配置文件，一键发起扫描即可。每个被检项目支持自定义的规则集进行扫描	每个被检项目扫描时需要在agent机器上维护 sonar.property文件，所有项目只支持统一的规则配置
并发性能	每次扫描任务都是基于集群的容器构建，高并发时资源自动调度，用完即焚，保持环境清洁	任务高并发时，需手动扩展agent节点，并需要自己进行调度
可集成性	除了提供和ezOne平台内置的原生集成能力，让研发全流程自然顺畅高效，更提供全部功能API，回掉机制等	缺少足够API，扫描结果获取需要轮询
售后服务	724365全天候售后服务，拥有完善的故障处理机制	社区版无售后服务，任何问题只能自己解决