浪潮海岳代码审查工具iCodeScan3.0正式发布

近日，浪潮海岳代码审查工具iCodeScan3.0正式发布，该工具可有效拦截事务未提交、数据库连接泄露、客开数据覆盖等问题，主要应用于浪潮海岳智能ERP、PaaS平台等产品，不仅能对代码进行审查，还能针对交付物进行审查，为软件开发及客户项目应用提供重要的质量保证。

广东省交通集团是中国500强企业，对广东省级管辖的高速公路投资、建设、运营统一管理，构建“高速公路和道路基础设施投融资、建设和经营管理”“出行服务和物流”“与交通设施相关的土地等配套资源综合开发经营和相关服务”三大主业。

当前，伴随技术的升级迭代与进一步深入应用，企业在数字化转型中产生更多需求，也对质量保障提出新要求。软件规模不断增加、复杂性持续提升，完全依靠人工进行代码审查变得越来越困难，代码审查工具的应用将这一过程自动化，能够大大提升审查效率和准确性。尤其对于那些用户量大、业务量大、数据量大的企业，其项目开发、应用过程中产生复杂和庞大的代码审查需求，迫切需要代码审查工具来提高开发效率，确保代码质量，以减少错误，保障企业软件的安全运行。

为严把质量关，提供更好的产品质量保证，浪潮结合实践研发浪潮海岳iCodeScan，该代码审查工具支持多种运行方式，能够灵活应对不同的项目需求，自上线发布以来，已被引入应用到产品的日常测试及200多个项目中，有效拦截“事务未提交”等影响项目稳定性的问题，从代码层面实现了同类问题归零处理，发挥重要的质量保障作用。如在某项目正式上线前，iCodeScan工具拦截4项“事务未提交”缺陷，预先避免了4次宕机风险，保障了项目的高质量交付。

本次新版本针对性能、安全、数据等影响用户使用的重点问题进行了升级迭代，新增审查规则32条，主要包括以下功能：

针对可能引起项目宕机等问题，进一步完善多种场景下对事务未提交问题的检查，并强化对JDBC场景下的数据库连接泄露问题的检查；

针对第三方组件可能会为系统引入安全风险问题，增加了对第三方组件的漏洞检查以及安全性检查；

为预防因缓存使用不当而造成的性能问题，增加了对缓存使用的规范性检查；

为解决项目上客开数据与产品数据可能互相覆盖的问题，补充完善了识别客开数据的检查规则。

同时新版本还重构了工具框架，大幅提升审查效率，目前已累计实现审查规则103条，进一步严控代码实现、补丁发布的质量关卡。

由浪潮海岳打造的代码审查工具iCodeScan、测试平台inTest两款产品，共同为产品和项目质量安全保驾护航。未来，浪潮将持续发挥海岳软件领先的技术优势，加强测试与审查技术创新，打造高质量的产品和服务，为企业数字化转型提供质量保障，助力一流企业建设。