开发者社区 > 云效DevOps > 正文

云效java 安全扫描时间长,是主要花在代码编译上了吗?还是安全扫描的逻辑比较复杂?

云效java 安全扫描时间长,是主要花在代码编译上了吗?还是安全扫描的逻辑比较复杂?
iwEcAqNwbmcDAQTRBB8F0QLrBrA-0PXasaGXhAUyf_LZQLAAB9IExZNyCAAJomltCgAL0gABXmo.png_720x720q90.jpg

展开
收起
青城山下庄文杰 2023-11-05 16:51:10 90 0
3 条回答
写回答
取消 提交回答
  • 编译这里还是建议使用缓存,速度会快很多,编译这里建议您发一下日志里的BUILD_JOB_ID, 这百年申请看看能不能升级到新版本。这个还是开源工具的能力,流水线这边可以建议产品升级开源工具的版本,看看能不能提速
    还有一个方法就是流水线的这个任务配额是3C6G,如果您使用更高配置的私有构建机,是没有这个限制的 此回答整理自钉群“云效答疑服务4群”

    2023-11-06 20:16:20
    赞同 展开评论 打赏
  • 云效的Java安全扫描任务执行时间可能会较长,这主要可能归因于以下几个方面:

    1. 规约扫描的代码量过大:如果您的代码库规模庞大或者存在大量的代码文件,规约扫描需要更多的时间来分析和检测代码。在这种情况下,您可能需要稍作等待,直至扫描完成。

    2. 扫描配置或规则设置不正确:请确保您的扫描配置和规约设置是准确无误的。保证配置的规则适用于您的项目,并且没有设置过多不必要的扫描规则导致扫描时间过长。

    3. 扫描工具或服务问题:如果您使用的扫描工具或服务本身存在问题,可能会导致扫描时间过长甚至无法得到扫描结果。建议您检查工具或服务的状态,确保其正常运行且与您的项目兼容。

    另外,阿里巴巴 Java 开发手册检测的能力也被集成在云效中,可以直接对代码进行扫描以检测是否符合阿里巴巴代码规约。此外,云效还提供了专门的安全模块,用于承载检测出的全部问题,并记录了已解决的历史数据。这些特性都可能造成安全扫描逻辑相对复杂,从而影响执行时间。

    2023-11-06 10:44:50
    赞同 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    云效安全扫描的时间长短主要取决于代码规模、漏洞库大小、扫描深度等因素。如果您的代码量较大或者涉及到较多的安全扫描项,那么扫描时间可能会相对较长。
    此外,如果代码中存在大量复杂的逻辑和依赖,那么安全扫描也会花费较长的时间,因为需要遍历代码中的每一行代码和每个函数调用。
    为了解决这个问题,您可以考虑将代码分割成多个模块或者采用自动化工具,加快安全扫描的速度。此外,可以定期对代码进行扫描,以及时发现潜在的安全风险。

    2023-11-05 22:58:18
    赞同 展开评论 打赏

云效,企业级一站式研发协同平台,数十万企业都在用。支持公共云、专有云和混合云多种部署形态,通过云原生新技术和研发新模式,助力创新创业和数字化转型企业快速实现研发敏捷和组织敏捷,打造“双敏”组织,实现多倍效能提升。

热门讨论

热门文章

相关电子书

更多
云效助力企业软件供应链生产效能提升 立即下载
云效 DevOps 客户案例集(公共云) 立即下载
云效专有云服务手册下载(2019最新版) 立即下载