华南sonarqube静态安全扫描工具-华克斯

SonarSource

提高应用价值， 降低软件开发风险

成功的组织在过程中向前移动质量分析并使其迭代

作为整个软件开发生命周期的一部分。开发和测试世界和业务

方法以及正在向敏捷模型演进-持续的价值生成/连续

改进/连续检验是提高质量的重要战略。这些都是

IDC 为 end-user 客户和服务提供商所观察到的关键策略:

?传统的代码质量方法通常在测试成为检查表项时失败

在开发过程结束时， QA 团队运行一个工具并返回

开发团队在软件进入之前需要采取的行动列表

生产.这可能导致延迟和预算超支。所以会发生什么

经常是管理标志移动项目， 没有质量门

发展.

?在项目开始时从项目代码分析中收集适当的度量标准

是至关重要的。如果没有正确的度量标准 (或任何度量标准)， 代码库可能会在没有人注意的情况下恶化， 或者在技术债wu达到一定的时候才会注意到

在时间和预算限制的情况下， 成本太高而无法解决的级别。收集

代码度量连续可以提供可见性， 并使团队的优势

控制代码库的技术债wu。

?理解要修复的代码也是的。通常，中国sonarqube静态安全扫描工具， 团队开始重构

因为他们认为代码库在性能、脆性、不稳定性方面是不好的，

难于维护和扩展。但如果没有正确的语境分析， 它是

无法检测到代码库的哪个部分负责所遇到的问题。

因此， 更改可能会应用到错误的代码， 或者正确的代码被重构

错误的方式， 或只有部分问题得到解决。这是一个度量和工具的领域

可以通过标识导致问题的代码部分来帮助。

确保持续的软件质量是成功的关键

end-user 公司和服务组织都必须运行软件开发作为

业务.这样做的一部分是管理软件的远程可维护性， 即

发展今天你需要保持明天。积极主动的架构， 也

所创建内容的质量是管理软件长期支出的关键

维护;保存错误的、结构较差的软件是更昂贵的。

在这方面， 应用程序维护团队还需要对软件进行可视化， 以便能够更好地

维护代码以降低成本， 实现更好的质量， 并提高客户响应能力

和 ROI。在将任何代码发送到客户之前，代理商sonarqube静态安全扫描工具， 为代码建立一致的进程

分析可以帮助确保必须运行软件的公司的长期改进

有效地发展。

SONARSOURCE 和 SONARQUBE 平台

SonarSource: 介绍

SonarSource 是一家瑞士公司， 成立于2008年。该公司诞生的愿望

处理和解决与软件质量相关的不断增长的问题， 并为市场带来解决方案

可以跟踪的软件开发过程中的代码质量。在竞争激烈的市场中

来自少数提供商的服务，代理商sonarqube静态安全扫描工具， SonarSource 的投资组合是由它的根在开放的区别

来源， 其可访问性， 和一系列的参与选项从包装和定价

角度.

SonarQube 平台被创造了并且采取了到市场 (作为 '声纳')， 与 SonarSource

在2009年10月发布该平台的第yi个商业插件。到 2010年3月，

SonarSource 开始看到社区和企业都接受了 SonarQube 平台，

到那时， 一个月被超过2000次。在 2010年5月， SonarSource

发布的 COBOL 和 Visual Basic plug-ins， 随后几个月后由一个 SQALE 插件，

c# 插件 (2011年6月) 和 PL/SQL 插件 (2011年9月)。

该公司的主要意图是带来负担得起的和直观的质量解决方案和分析

开发人员还提供了广泛、分布式使用的功能。今天， SonarSource 有

约有350客户， 包括德意志银行、美国银行、米其林、

西班牙、法国巴黎银行、泰雷兹和 EADs。SonarQube 平台使用约300

客户， 与3万和4万安装。该公司已看到的

在过去几年的增长， 它现在雇用了超过30员工， 从20人

就在12月前

将SonarQube指标集成到TFS构建中 - 简介

2014年7月31日/ ANDYBDEV

我一直在努力将SonarQube整合到我们每周运行的TFS中。如果你不知道SonarQube是否检查出来。它是一个很好的方法来集中有关您的代码的信息，这有助于捕获和跟踪关注KPI的人的指标（如果我们必须让他们至少对他们的代码质量有积极的作用），同时给那些“它是一个中心的地方，可以看到他们可以改进的代码质量等问题。

以前，我们从TFS开发了一个单独的Jenkins构建阅读源，但是我们希望摆脱这个额外的构建，并且只需在TFS中执行一次 - 似乎有点浪费和耗时地整理Jenkins以及TFS。事实证明，我已经有了很好的时机（在写作的时候），近才有声纳可以处理微软测试结果和覆盖文件的上传（分别为.trx和.coverage） - http：//dehaus .ORG /显示/ SONAR / C％23 +插件。

方法 - 使用标准的TFS Build工具包

不幸的是，华南sonarqube静态安全扫描工具，将SonarQube集成到TFS构建中并不是直接的过程。那里已经有可以为您进行扫描和上传方面的定制活动（http:///2013/10/sonar-build-activity-for-tfs-updated/）。我不太喜欢自定义程序集，因为您需要创建一个项目来管理模板，并提供大量引用来删除所有的警告和错误，并且实际上允许您配置导入的活动，从那时起就成为一个需要从项目中编辑你的模板 - 我知道..它没有什么大不了的，但我宁愿把它作为一个简单的可编辑工作流程。然后，您需要将程序集提供给构建控制器，我希望避免需要这样做 - 加上我曾经遇到过这样的问题，以便与过去的托管Team Foundation Service一起工作，这在历史的上使我无法避免。

考虑到这些要点，我已经采取了一种方法，这意味着大多数工作可以使用标准活动在构建模板中完成，其余的工作可以在几个可以坐在源中的批处理文件中完成。

我会引导你完成这个过程。

SonarSource简介

连续检查是一个整体的、完全实现的过程， 旨在使内部代码质量成为软件开发生命周期的一个组成部分。白皮书本文详细介绍了代码质量管理中的关键问题。然后介绍了连续检查范式， 并说明了它如何解决这些挑战， 支持数以千计的企业提高其软件质量。通过在整个生命周期中提高所有利益干系人的度， 连续检查使企业能够接受代码质量 whole-heartedly。在 SonarSource 的支持下， 持续的检验范式是非常有效的， 并已被证明在现实世界中的工作， 从小公司到财富100强的企业， 在所有行业。