山西省-晋商银行代码质量分析与审核能力提升项目供应商第二次征集公告

晋商银行代码质量分析与审核能力提升项目供应商第二次征集公告一、项目名称晋商银行代码质量分析与审核能力提升项目供应商征集二、项目背景 当前，我行代码质量管理完全依赖线下人工代码审核（ ）形式，缺乏自动化、标准化的代码质量检查工具，导致代码问题发现效率低、审核周期长、规则执行一致性不足，难以满足日益增长的研发效率与质量管控需求。为系统性解决这一痛点，拟建设代码质量分析与审核工具，旨在通过技术手段实现代码扫描工具自动化、规则统一化、规则热加载化、代码质量管控流程标准化。通过本项目建设，将彻底改变现有依赖人工审核的被动模式，构建覆盖全行研发流程的代码质量管控体系，为代码安全、高效交付提供技术保障。三、项目要求 建设代码质量分析与审核能力管理平台，应具备以下核心功能模块：（一）代码扫描与检测功能支持多种编程语言（如、、++、等），自动检测代码中的语法错误、潜在逻辑缺陷、代码规范违规（如命名规范、代码复杂度、代码重复度）、安全漏洞（如攻击）等；（二）规则管理功能 . 分层管理：支持按业务领域、风险等级等维度对扫描规则进行分类管理； . 规则热加载：规则更新后无需重启服务即可实时生效；. 规则库完善：支持自定义规则模板，并提供规则描述、示例代码、修复建议等辅助信息。（三）引擎与规则解耦功能. 实现扫描引擎与扫描规则解耦部署，支持引擎独立扩展和规则动态加载；. 支持大规模代码库的并发扫描，提升大规模代码库的扫描效率。（四）集成与对接功能. 支持与行内研发流程系统（如流水线/）对接，实现代码提交后自动触发扫描，形成&;开发-提交代码-扫描-修复-上线&;闭环管理；支持通过配置行内代码仓库中各系统的及分支进行增量扫描和基线比对；. 支持扫描结果自动推送至缺陷管理系统，生成工单并关联责任人；支持修复后自动复检，确保问题闭环。并生成可视化质量报告；. 提供开放的接口，支持第三方工具扩展。（五）报告与可视化功能. 多维报告生成：按问题类型（安全、性能、规范）、严重等级（紧急/高/中/低）分类统计；. 可视化仪表盘：展示整体代码健康度、扫描覆盖率、高风险问题分布等核心指标；支持自定义数据看板，满足不同团队需求。（六）权限与审计功能. 支持角色权限管理，按....