华为鲲鹏麒麟安装docker 安装 Docker-ce 下载二进制docker 官网下载地址：https://download.docker.com/linux/static/stable/aarch64/ 解压下载好的压缩包 移动解压出来的二进制文件到 /usr/bin 目录中 ...

代码静态检测 程序静态分析（Program Static Analysis）是指在不运行代码的方式下，通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描，验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。目前静态分析技术向模拟执行的技术发展以能够发现更多 ...

https://p3c.alibaba.com/plugin/eclipse/update 阿里在前天发布了基于java开发手册的java扫描插件，主要功能是扫描出java代码潜在的代码隐患，提升代码质量！该插件在扫描代码后，将不符合《java开发手册》的代码按Blocker ...

安装前置条件 依赖 版本及安装命令 CentOS版本 CentOS 7 Docker版本 >1.10 epel-release yum install ...

1.说明：Coverity代码扫描工具可以扫描java，C/C++等语言，可以和jenkins联动，不过就是要收钱，jenkins上的插件可以用，免费的，适用于小的java项目 2.这是Coverity的github地址 https://github.com/jenkinsci ...

代码扫描工具fortify概念： Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，通过与软件安全漏洞规则集进行匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并可导出报告。扫描 ...

引入开源工具TscanCode对源代码进行静态扫描，开发人员对工具扫描的问题进行有针对性的分析及处理。 一、TScanCode安装 代码仓库为：https://github.com/Tencent/TscanCode, 我们可以自己下载下来编译， 也可以使用腾讯预编译好的可执行文件 ...

华为鲲鹏服务器安装docker-compose 华为鲲鹏服务器 华为鲲鹏服务器采用华为自研cpu ARMv8架构,提供 Windows 和多个Linux 系统，作为服务器使用我一直使用Centos系统(不会真有人用Ubuntu做生产环境吧？不会吧？不会吧？)。 本次使用 CentOS 7.6 ...