华中sonarqube代理商-华克斯信息

SonarSource 从洞察风险合作伙伴获得4500万美元的少数股权投资代码质量的市场使用资金加速增长

新闻提供SonarSource， 洞察风险合作伙伴2016年11月29日， 09:13 ET分享这篇文章

日内瓦， 瑞士， 2016年11月29日/PRNewswire/-SonarSource， 代码质量管理的， 今天宣布关闭4500万美元的少数股权投资的风险投资和私人股本公司， 洞察风险的合作伙伴。理查德·威尔斯， 董事总经理， 保利·盖托，华中sonarqube代理商， 洞察力的副总裁将加入公司董事会。

SonarSource 在瑞士成立于 2008年， 由奥利维尔 Gaudin， 弗雷迪槌和西蒙 Brandhof， 提供产品的连续代码质量的应用程序。由8万多家公司所采用， 开源解决方案从根本上改变了管理应用程序的可维护性、可靠性和安全性的方法。此外， SonarSource 为超过700客户提供了企业级解决方案， 其中包括 eBay、美国银行和宝马， 以及50家财富100强组织。

自筹公司自成立以来已大幅增长， 并将利用新的资本进一步加速增长， 并继续追求它的愿景， 使开发人员能够不断发布高度可维护、可靠且安全的代码。

'SonarSource 成立的目标是成为世界领xian的解决技术债wu、降低维护成本和运营风险， 终开发更好的软件，' SonarSource 的执行官奥利维尔 Gaudin 说。 '我们与洞察风险合作伙伴的合作， 使我们能够从他们的知识和支持，中国sonarqube代理商， 以建立一个性的组织， 大力促进我们的业务增长， 并解决我们迅速扩大的市场。

'代码质量管理已经成为那些保持不断扩大的代码基础的公司的关键问题， 而 SonarSource 已经成为行业标准，' 理查德. 威尔斯说。'我们很高兴在我们的公司阵容中添加 SonarSource， 因为他们继续为企业和组织提供创新的解决方案来管理他们的代码库。

关于 SonarSource:SonarSource 为连续代码质量提供了 world-class 的解决方案。其开源和商用产品帮助客户管理其应用程序的代码质量， 降低其风险， 并终提供更好的软件。SonarSource 解决方案支持开发20种编程语言， 如 Java、c#、Javascript、c/c++、COBOL 等。拥有700多个客户， 包括 eBay， 美国银行， 泰雷兹， 宝马， 以及超过8万组织使用 SonarSource 的产品是事实上的市场标准。欲了解更多信息，

关于洞察风险合作伙伴:洞察风险合作伙伴是一家领xian的风险投资和私人股本公司， 投资于高增长的软件和支持互联网的公司， 它们正在推动其行业的变革。成立于 1995年， 洞察力已筹集超过130亿美元， 并投资于超过250家公司。我们的使命是寻找、资助和成功地与富有远见的管理人员一起为他们提供实际的、动手的成长专长， 以促进长期的成功。有关洞察力及其所有投资的更多信息，

将SonarQube指标集成到TFS构建中 - 简介

2014年7月31日/ ANDYBDEV

我一直在努力将SonarQube整合到我们每周运行的TFS中。如果你不知道SonarQube是否检查出来。它是一个很好的方法来集中有关您的代码的信息，这有助于捕获和跟踪关注KPI的人的指标（如果我们必须让他们至少对他们的代码质量有积极的作用），同时给那些“它是一个中心的地方，可以看到他们可以改进的代码质量等问题。

以前，我们从TFS开发了一个单独的Jenkins构建阅读源，但是我们希望摆脱这个额外的构建，并且只需在TFS中执行一次 - 似乎有点浪费和耗时地整理Jenkins以及TFS。事实证明，我已经有了很好的时机（在写作的时候），近才有声纳可以处理微软测试结果和覆盖文件的上传（分别为.trx和.coverage） - http：//dehaus .ORG /显示/ SONAR / C％23 +插件。

方法 - 使用标准的TFS Build工具包

不幸的是，将SonarQube集成到TFS构建中并不是直接的过程。那里已经有可以为您进行扫描和上传方面的定制活动（http:///2013/10/sonar-build-activity-for-tfs-updated/）。我不太喜欢自定义程序集，因为您需要创建一个项目来管理模板，并提供大量引用来删除所有的警告和错误，并且实际上允许您配置导入的活动，从那时起就成为一个需要从项目中编辑你的模板 - 我知道..它没有什么大不了的，但我宁愿把它作为一个简单的可编辑工作流程。然后，您需要将程序集提供给构建控制器，我希望避免需要这样做 - 加上我曾经遇到过这样的问题，代理商sonarqube代理商，以便与过去的托管Team Foundation Service一起工作，这在历史的上使我无法避免。

考虑到这些要点，我已经采取了一种方法，这意味着大多数工作可以使用标准活动在构建模板中完成，其余的工作可以在几个可以坐在源中的批处理文件中完成。

我会引导你完成这个过程。

SonarQube中的旧版代码

虽然我不相信将数字放在源代码质量上，SonarQube（以前称为Sonar）在开发过程中可能是一个非常有用的工具。它对您的团队执行一致的风格，已经发现了几个可能的错误，并且是一个很好的工具：您可以浏览违规行为，看看为什么某个表达式或代码块可能是一个问题。

为了确保您的代码库保持一致状态，您还可以直接执行代码检入的任何违规行为。其中一个问题是很多项目不是绿色项目你有很多现有的代码。如果您的违规号码已经很高，很难判断是否引入了新的违规行为。

在这篇文章中，我将向您展示如何从现有代码的零违反行为开始，而不用触摸来源，Jens Schauder在他的伟大演讲中使用Legacy Teams的灵感来启发它。我们将根据文件中的行忽略所有违规行为，因此如果有人触及该违规行为将再次显示的文件，开发人员将负责修复旧版违规行为。

关闭违规插件

我们正在使用SonarQube的关闭违规插件。可以为问题配置不同的排除模式。您可以为代码块定义正则表达式，这些代码块应该被忽略，代理商sonarqube代理商，或者在所有文件或行基础上停用违规。

对于现有代码，您想忽略某些文件和行的所有违规。这可以通过在文本区域中插入这样的方式来完成排除模式：

de.fhopf.a的.IndexingActor; PMD：SignatureDeclareThrowsException; [23]

这将排除在IndexingActor类的第23行中抛出原始异常的违规。再次分析代码时，这种违规将被忽略。

通过API检索违规

除了漂亮的仪表板之外，SonarQube还提供了一个可用于检索项目违规的API。如果您不希望查找代码库中的所有现有违规行为，并手动插入，您可以使用它自动生成排除模式。所有这些违规都可以在/ api /违规找到，例如HTTP：//本地主机：9000 / API /违例。

我确定还有其他方法可以做，但是我使用jsawk来解析JSON响应（在Ubuntu上，你必须安装Spidermonkey而不是默认的js解释器。你必须自己编译，而且我必须使用一个特定的版本。叹了口气）。