[发明专利]一种基于静态报告的合并分析方法、系统和介质

说明书

本发明提供一种基于静态报告的合并分析方法、系统和介质。其中所述方法包括：步骤S1、配置行业标准规则集，将测试工具中的规则映射至行业标准规则，所述行业标准规则包含行业标准规则本身和对应的规则元数据；步骤S2、运行所述测试工具以生成所述测试工具的第一分析报告，所述第一分析报告中的问题与所述测试工具中的规则关联；步骤S3、基于所述测试工具中的规则与所述行业标准规则之间的映射关系，获取与所述问题关联的所述测试工具中的规则在所述行业标准规则中对应的规则元数据，作为所述问题的元数据；以及步骤S4、通过获取的所述问题的元数据来更新所述第一分析报告以生成第二分析报告作为所述测试工具的测试报告。

技术领域

本发明涉及数据分析领域，尤其是涉及一种基于静态报告的合并分析方法、系统和介质。

背景技术

随着软件越来越多地被应用各种系统中，软件可靠性显得越来越重要，对代码进行质量测试是保证软件质量很重要的一环。从整体上度量软件质量，最早由Rubey和Hurtwick在1986年就软件的一些属性提出了度量方法，但尚未建立质量度量模型，所突出的度量方法也不完整。1976年，Boehm等人提出了定量的评价软件质量的概念，给出了60个质量度量公式，表明怎样用于评价软件质量，并且首次提出了软件质量度量的三层模型。1978年，Waters和McCall提出了从软件测试质量度要素（factor）、准则（criteria）到度量（metric）的3层次式的软件质量度量模型。McCall认为，软件的质量有11个要素构成即正确性、可靠性、效率、完整性、可使用性、可维修性、可测试性、灵活性、可移植性、重复使用性和连接性。

最初对软件进行代码检测一直都是以人工检测为主，然而随着软件规模的增大和复杂度的提高，利用人工进行检测这种方法已经逐渐淘汰。但是随着软件测试技术的发展现今各大公司都开发了各种各样的代码检测工具，这些工具从检测技术上分为两类：动态检测工具和静态检测工具。

动态检测工具采用动态检测技术，发展相对比较成熟和完善，需要运行软件，通过调试器运行被检测的软件的某项功能，检查运行结果与预期结果的差异，来确定被测软件此功能是否存在安全缺陷，但是一次或多次的代码运行，并不能保证覆盖到程序代码的所有可能执行的路径，因此通过一次或多次的执行就不能发现程序代码存在的所有缺陷，而且程序的反复多次执行也为测试增加了更多的开销，尤其是一些较大程序，在执行中需要花费更多的时间和开销或者多人协作才能完成，大大提高了测试成本，导致测试效率低下。

反观静态检测工具采用静态检测技术，不需要对程序源码进行实际运行，而是直接对软件源代码进行检测分析来发现软件代码中存在的缺陷，具有分析速度快，不需要人工干预，全代码覆盖且自动化程度高，无需依赖正在使用的执行环境等特性，最重要是能够在程序开发的早期过程中便检测出代码中存在的缺陷。所以静态检测工具在软件测试领域作为一种高效的、低成本的软件测试方式扮演着越来越重要的角色，且处于一个持续发展的崭新阶段。

经过几十年发展，代码质量测试的理论已趋于完善。国外的Coverity、Klocwork、CheckMarx、C++Test、Testbed等成熟工具，且功能全面，但是这些工具都有各自的特殊长处，而其他方面则弱些，如Coverity、Klocwork偏向于安全性、缺陷性方面，而C++Test、Testbed则偏向于规则类方面，测试报告分析不全面。因此需要一款功能完善、简单易用的工具，对测试报告进行分析，整合每个测试工具的报告，提高准确率。

发明内容

本发明的目的在于提供一种基于静态报告的合并分析方案，以解决现有技术中存在的各种测试工具分析片面、漏报误报的技术问题。该方案对现有的规则进行分类、重新进行映射，然后对报告进行分析处理。