【百度智能云】代码扫描 iScan

代码扫描iScan是百度自主研发的静态代码扫描工具，支持多种主流语言。iScan提供增量代码扫描功能，BCA-系列百度自建扫描规则，同时兼容sonar, findbugs等多种开源扫描规则。

产品介绍

iScan是百度自主研发的代码扫描平台，支持增量代码扫描功能。独创的代码执行链分析技术，结合平台海量代码缺陷数据，融合各开源工具优势，iScan打造出准确度更高的代码分析引擎BCA，目前BCA引擎已支持Android,Java,C++, Object-C,Cobol等语言
产品优势
支持增量扫描
iScan支持增量扫描功能，可以仅针对diff部分代码进行扫描，极大节省代码扫描时长

扫描精度更高

独创的代码执行链分析技术，结合平台海量代码缺陷数据，融合各开源工具优势，iScan打造出准确度更高的代码分析引擎BCA。扫描误报率相较开源工具比，降低100%以上。目前BCA引擎已支持Android,Java,C++, Object-C,Cobol等语言

产品功能

快速扫描
通过指定代码库地址或者上传文件发起快算扫描。

DevOps集成
与iCode和iPipe集成，在研发流程中自动进行增量或者全量扫描。

结果汇聚
不同渠道扫描的结果，通过代码库、提交信息进行汇聚，形成统一的查看视角。

自定义规则集
除系统规则集之外，用户可以根据自身业务的情况编写自己的规则，实现更贴合业务的扫描实践。

应用场景
缺陷扫描
通过自主研发的扫描引擎对指定的代码进行缺陷层面的扫描，根据缺陷的不同内容进行等级的评估，确定高中低不同的等级。用户可以根据发现缺陷的估计决定扫描任务结果成功还是失败。

规范扫描
在缺陷扫描之上，用户还可以根据自身研发的特点设定语言的编码规范，实现更进一步的质量要求。iScan根据百度多年对编码规范的沉淀形成一套内置的编码规范，可以供用户使用和参考。

相关产品
代码托管iCode
基于git的代码托管平台，支持change request模型

持续交付iPipe
流水线编排，执行监控，制品管理 持续部署