管理扫描问题 - 禅道DevOps解决方案手册

本篇目录

静态扫描问题使用手册

功能介绍

静态扫描问题是通过扫描工具对代码进行分析后所发现的各类潜在问题集合。这些问题涵盖代码缺陷、安全隐患等多个维度，基于预设的规则和扫描方案进行检测。通过对静态扫描问题的管理，开发团队能够及时发现并处理代码中的质量风险，与禅道的测试 - Bug模块联动，助力提升代码质量，保障项目的稳定性和安全性。

使用场景

开发阶段：开发者在编写代码后进行扫描，静态扫描问题模块会展示扫描出的问题。开发者可据此及时修复代码缺陷，避免问题在后续开发中扩散，提高代码的可维护性和健壮性。比如扫描出变量未定义等问题，开发者能立即修正。
代码审查阶段：审查人员利用静态扫描问题模块，快速定位代码中存在的问题，将其作为代码审查的重要参考依据。结合这些问题对代码进行深入评估，提出更具针对性的改进建议，确保代码符合团队编码规范和质量标准。
项目维护阶段：对于已上线项目，定期扫描产生的静态扫描问题，能帮助维护人员及时发现因代码修改、环境变更等引入的新问题，快速响应并解决，保障系统的稳定运行。

一、流程介绍

二、问题的操作

1. 问题转Bug（可批量操作）

选中一个或多个静态扫描问题，点击 “转bug” 按钮，可将这些问题与禅道的测试 - Bug模块联动，自动创建对应的Bug。方便开发团队按照Bug管理流程对扫描出的问题进行跟踪和修复，确保问题得到妥善处理。

2. 问题忽略（可批量操作）

勾选需要忽略的静态扫描问题，点击 “忽略” 按钮，可选择忽略时长（如1周、2周等）。在设定的忽略时长内，这些问题将不会在待处理列表中展示。适用于一些当前阶段无需处理或已知不会产生影响的问题，避免干扰开发人员对重点问题的关注。

3. 问题确认（可批量操作）

当开发人员或审查人员确认某个静态扫描问题确实是需要处理的问题后，选中问题并点击 “确认” 按钮，问题将转至待分配列表，便于后续安排人员进行处理和跟进。

4. 问题关闭/激活（可批量操作）

对于已经解决的静态扫描问题，选中后点击 “关闭” 按钮，可将问题标记为已关闭状态；若后续发现已关闭的问题重新出现或需要重新处理，可通过 “激活” 按钮将其恢复到待处理状态。也支持批量操作，提高问题管理效率。

三、静态扫描问题检索

标签检索：根据页面上方的检索标签，如 “待处理”“待分配”“解决中”“已解决”“已关闭” 等，点击相应标签，可筛选出对应状态的静态扫描问题。
搜索检索：利用页面上方的搜索按钮，输入问题标题、规则ID等关键词，可快速定位包含该关键词的静态扫描问题。
目录/规则检索：通过左侧的目录或者规则进行筛选，可查看特定目录下或基于特定规则扫描出的问题。
问题筛选：利用左上方的问题筛选功能，可根据不同条件（如扫描分支、所属文件等）对静态扫描问题进行筛选。
严重程度筛选：通过列表上方的严重程度筛选，可筛选出高、中、低不同严重程度的静态扫描问题，方便开发团队优先处理严重问题。