中国银联与parasoft强强联合强强联合打造金融业软件代码规范

合作目标  在软件研发过程中，人工检查的成本和时间花费非常高，且人工精力有限，水平也参差不齐，无法完整的进行coding review。在长期演变的过程中无法统一标准，容易出现错误和遗漏。通过银联与parasoft的强强联手，希望将全球领先的自动化技术引入中国金融业软件研发。有效的帮助银联解决迫在眉睫的软件质量问题。 

同时，银联从parasoft的经验中汲取经验，结合中国市场情况，整合出一套满足现有要求的专业性“金融行业软件代码范”。

通过parasoft合作解决了银联的哪些挑战？

√ 形成标准化代码规范；
       √ 急剧降低代码检查成本；
       √ 消除研发人员个人能力差异；
        √ 扩大代码检查的范围。

“在使用parasoft c++test后确实减轻了代码走查的工作量，发现了一些比较隐蔽的问题。”– 中国银联高级工程师

银联使用流程 ：

 银联将方案的使用加入到内部的质量保障流程中，即在项目阶段，必须使用parasoft方案进行安全检测通过与ci系统集成，项目在研发过程中陆续推出的版本就可以通过ci进行集成调用，解决持续构建中的安全把控问题。 除了持续自动构建过程中的安全把控，日常研发过程中，qa小组负责项目的代码扫描工作，对部分项目，开发人员自测也是必须的。一般在代码基本稳定后，发布集成测试版本前，必须通过parasoft方案进行安全检测，也可根据实际情况，在编码阶段进行扫描。对于发现的问题，由qa与项目经理确认，完成修复后，进行第二轮检测，通过持续不断的安全保障手段，降低最后软件成品的安全风险。

 银联评价：“parasoft解决方案针对c语言检测方面能够发现具有权威性的漏洞，同时本身规则引擎在业界也处于先进水平。通过及其稳定表现，帮助银联扩大了代码检查的范围，大大降低了检查时间，并且通过业界标准，提高了代码检查的质量。”