[发明专利]一种基于软件开发过程的代码质量管控效能评估方法

权利要求书

1.一种基于软件开发过程的代码质量管控效能评估方法，其特征在于：所述评估方法包括：

静态代码扫描管控评估，所述静态代码扫描管控评估包括：

代码质量的静态扫描期望在每一次提交MergeRequest的时候，都进行一次或者两次的代码静态扫描，代码静态扫描中刚出现的漏洞或者安全隐患，若根据指定好的评判标准，未通过静态检测，则需要开发人员修改自身代码，达到静态扫描要求；

CodeReview管控效能评估，所述CodeReview管控效能评估包括：

统计人工代码审查过程中的人员参与情况，对提出的Discussion的活跃度方面的统计，根据评估系统得出评估得分；

对于评分计算公式中的有效参数，需要按照曲线拟合形式，使用Matlab工具进行拟合。按照实际环境情况进行特定化的赋能，赋能过程如下：

S1：收集当前代码管理流程中需要加入统计的计算元素；

S2：选择基础函数方程做为生成预期分布的基础；

S3：从计算元素中随机抽取30％作为样本数据按照基础公式进行曲线拟合，找到当前样本符合环境期望的k值，此操作重复10次；

S4：将整体计算元素数据导入曲线中，若系数k能够使得数据分布误差与期望值在5％之内，则使用当前系数k。若不满足则去除若干噪点，则重复S3。

2.根据权利要求1所述的一种基于软件开发过程的代码质量管控效能评估方法，其特征在于：所述静态代码扫描管控评估包括数据采集系统和评分系统。

3.根据权利要求2所述的一种基于软件开发过程的代码质量管控效能评估方法，其特征在于：所述静态代码扫描管控评估的数据采集系统为静态代码的扫描管控，所述静态代码的扫描管控流程包括：

通过SonarQube，获取代码的单元测试覆盖率在指定时间内的扫描次数为N1，同时统计在此时间段内的MergeRequest的数量为H1；

通过Dependency Check获取代码依赖安全漏洞扫描在指定时间内的扫描次数为N2，同时统计在此时间段内的MergeRequest的数量为H2；

通过BugCleaner获取项目在指定时间内通过BugCleaner进行缺陷统计的次数为N3，同时统计在此时间段内的MergeRequest的数量为H3；

通过Fortify Scan获取在指定时间内代码的安全扫描次数为N4，同时统计在此时间段内的MergeRequest的数量为H4。

4.根据权利要求3所述的一种基于软件开发过程的代码质量管控效能评估方法，其特征在于：所述静态代码扫描管控评估中评分系统对获取静态代码扫描管控评估得分计算公式为：

5.根据权利要求1所述的一种基于软件开发过程的代码质量管控效能评估方法，其特征在于：所述CodeReview管控效能评估包括数据采集系统和评分系统，所述评分系统为CodeReview过程代码管控度量。

6.根据权利要求5所述的一种基于软件开发过程的代码质量管控效能评估方法，其特征在于：所述CodeReview数据采集包含以下步骤：

通过openAPI接口项目中获取指定时间项目内MergeRequest详情；

根据MergeRequest详情获取MergeRequest中的Discussion和Comment；

选取Discussion和Comment中的关键属性存入数据库中；

通过openAPI接口获取指定时间内项目的Commit详情；

将Discussion的关键信息存入数据库。