[发明专利]一种基于软件开发过程的代码质量管控效能评估方法

说明书

本发明涉及软件研发管理领域，具体涉及一种基于软件开发过程的代码质量管控效能评估方法，评估方法包括静态代码扫描管控评估和CodeReview管控效能评估，有益效果为：通过对代码质量管控流程进行量化度量，将CodeReview和静态扫描的过程进行量化，使用客观的数据表现和衡量代码质量管控情况，对代码管控流程的执行提供数据支持，督促研发人员规范代码开发流程，提高代码质量。

技术领域

本发明涉及软件研发管理领域，具体涉及一种基于软件开发过程的代码质量管控效能评估方法。

背景技术

软件开发活动代码质量的保证需要规范的代码开发流程来进行管控,一般包括CodeReview阶段和代码静态扫描阶段。

在CodeReview阶段通过人工审查的方式对代码的规范性、完整性、正确性、健壮性、可复用性、安全性、可扩展性做审核，保证代码的质量。在静态扫描阶段使用特定的扫描工具如SonarQube、VeraCode和Fortify Scan等检测出单元测试覆盖率、代码重复率、安全漏洞等代码质量属性。

代码开发流程管控的流程的执行过程将直接影响到后续的代码质量，合理有效的管控流程将有效的阻止代码问题的蔓延，降低后续代码问题的维护成本，但是目前对于代码质量管控流程没有较好的衡量手段。

发明内容

本发明的目的在于提供一种基于软件开发过程的代码质量管控效能评估方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种基于软件开发过程的代码质量管控效能评估方法，所述评估方法包括：

静态代码扫描管控评估，所述静态代码扫描管控评估包括：

代码质量的静态扫描期望在每一次提交MergeRequest的时候，都进行一次或者两次的代码静态扫描，代码静态扫描中刚出现的漏洞或者安全隐患，若根据指定好的评判标准，未通过静态检测，则需要开发人员修改自身代码，达到静态扫描要求；

CodeReview管控效能评估，所述CodeReview管控效能评估包括：

统计人工代码审查过程中的人员参与情况，对提出的Discussion的活跃度方面的统计，根据评估系统得出评估得分；

对于评分计算公式中的有效参数，需要按照曲线拟合形式，使用Matlab工具进行拟合。按照实际环境情况进行特定化的赋能，赋能过程如下：

S1：收集当前代码管理流程中需要加入统计的计算元素；

S2：选择基础函数方程做为生成预期分布的基础；

S3：从计算元素中随机抽取30％作为样本数据按照基础公式进行曲线拟合，找到当前样本符合环境期望的k值，此操作重复10次；

S4：将整体计算元素数据导入曲线中，若系数k能够使得数据分布误差与期望值在5％之内，则使用当前系数k。若不满足则去除若干噪点，则重复S3。

优选的，所述静态代码扫描管控评估包括数据采集系统和评分系统。

优选的，所述静态代码扫描管控评估的数据采集系统为静态代码的扫描管控，所述静态代码的扫描管控流程包括：

通过SonarQube，获取代码的单元测试覆盖率在指定时间内的扫描次数为N1，同时统计在此时间段内的MergeRequest的数量为H1；

通过Dependency Check获取代码依赖安全漏洞扫描在指定时间内的扫描次数为N2，同时统计在此时间段内的MergeRequest的数量为H2；