sonarqube静态安全扫描工具-华克斯信息

sonarsource 的产品和服务被各地的客户所使用。所有规模的组织都在使用来自 sonarsource 的产品和服务提高生产率， 降低风险， 终开发---的软件。通过每天对 575万 sonarqube 的分析， 斯里巴加湾市 (业务解决方案构建者) 成功地提高了其整个软件产品套件的。斯里巴加湾市为金融人士和人寿保险公司提供商业解决方案和 it 服务。它的软件框架在三不同的地点被广泛使用: 比利时、卢森堡和爱尔兰。斯里巴加湾市的开发和团队一直在寻找you秀的软件工具， 以获得更深层次的洞察力， ---地管理内部代码， 考虑到拥有一个强健的框架， 以此为基础进行产品开发的战略意义。如何提高软件和开发人员的工作效率？

直到 2009， 斯里巴加湾市依赖于不同的开源工具， 如 cobertura、checkss 和 findbugs， 来识别和管理 in-house 软件框架中所有主要产品的问题。斯里巴加湾市面临着这些工具的重大挑战， ---的是缺乏统一的界面来查看和---问题。这些工具也缺乏衡量演变的能力随着时间的推移， 使评估斯里巴加湾市框架的改进变得困难。总的来说， 这种方法导致了零散的指标， 并没有给斯里巴加湾市的开发团队提供他们所需要的产品洞察力。由于斯里巴加湾市的框架被80多个不同地点的广泛使用， 因此对于公司来说， ---框架的实施符合jia做法和尽可能高的， 具有战略意义。研究和技术小组找到了一个客观的系统来确定构成高代码的因素， 以---这些因素得到适当的---， 并随着时间的推移来衡量这些因素的演变。解决方案: 统一度量、自定义仪表板和连续检查

在 2009年， 斯里巴加湾市的研究和技术小组决定尝试与 sonarqube 平台的概念证明， 以验证其功能， 并验证它将满足斯里巴加湾市的需要。在三月内， 很明显， sonarqube 很容易满足所有的要求， 并可以允许斯里巴加湾市客观地测量和验证代码。---是， 该团队对 sonarqube 的连续检查功能印象深刻， 这使得他们能够在每两周的发布周期内和之后测量的变化， 从而加深对问题的理解。这使得开发人员和管理人员能够更轻松地相互合作， 了解并解决问题。斯里巴加湾市能够推动---并维护其软件组合

除了简单地解决现有的问题， sonarqube 帮助---地在他们的工作， 根据斯特凡·德勒克 nicoll， 框架开发的负责人。sonarqube 平台是一种独yi无二的连续检测工具。诸如差异仪表板、时间线和历史表等功能使每一个团队成员都能提高其技能。有关规则---、包缠、重复、代码覆盖率和 api 文档的报告帮助我们向其他开发人员提供了坚如磐石的库。简而言之， sonarqube 平台帮助我们编写了---的代码。但更重要的是， 它也帮助我们作为一个团队互相学习，sonarqube 安装， 提高我们的技能。今天， 斯里巴加湾市运行两个 sonarqube 实例， 分析了31多个项目和575万行代码。斯里巴加湾市的技术架构师和经理广泛使用 sonarqube 的历史和自定义仪表板来关注已被确定为重要的度量标准。迷你图用于验证进度， 警报阈值用于快速识别需要立即注意的事件。sonarqube 的插件库对斯里巴加湾市也具有---的价值， 因为它使该公司能够轻松地将 sonarqube 平台与现有的 it 和应用程序生命周期管理 (alm) 基础结构集成在一起。sonarqube ldap 插件减轻和授权斯里巴加湾市的现有权限基础结构， 詹金斯插件集成 sonarqube 现有的连续集成基础结构， 和 scm 活动插件， 帮助架构师和 qa 经理确定团队成员， 以联系有关代码问题。此外， sonarqube 的 extens

sonarsource 的产品和服务被各地的客户所使用。所有规模的组织都在使用来自 sonarsource 的产品和服务提高生产率， 降低风险， 终开发---的软件。sonarsource 的产品和服务被各地的客户所使用。

思科系统 (nasdaq: cisco) 是领xian的网络技术。思科拥有73460名员工和 q2 fy13 121亿美元的收入， 在各种技术领域， 包括安全、网络会议、路由: 边缘//接入、语音等方面都是市场的。思科 it 代表公司的工程部门， 负责提高开发人员的生产率， 并在持续交付、构建管理、代码---和部署方面实施jia做法。思科的目标是设计、实施和宣传的软件和维护工具。软件面临的关键挑战

今天， 思科将成为上 1 it 组织的轨道， 但有一段时间， 它无法管理软件可能是一个绊脚石。根据思科 it --- dhairya sanghvi 的数据， 使它进入和通过 qa 的代码的是一个问题。过去有许多与代码相关的问题， 随着时间的推移而不断升级， 花费了我们很多钱。部分问题是缺乏标准。我们曾经有开发团队以一种杂乱无章的方式进行代码---和非功能分析， sanghvi 说。没有信息存储或对缺陷数量有清晰的了解， 也无法看到随时间变化的方式。此外， 代码评审所采用的系统和流程没有标准化， 因为没有用于执行 (---) 的通用工具或规则集。开发团队正在使用各种工具进行静态分析和单元测试， 但他说， 思科需要将其转移到一个具有更成熟报告能力的工具上， 开发人员和管理层都可以对其进行解释。sonarqube 是一致的选择

sanghvi 说， 在寻找能够满足思科需求的工具的同时， 研究团队也在尝试将敏捷实践融入到思科 it 开发环境中。他说， 这支球队是以 sonarqube 的特点出售的， 但整合是关键的。sonarqube 是一个代码分析工具， 与詹金斯集成好， 我们去了，sonarqube静态安全扫描工具， a-哈， sonarqube 它是这样的!sonarqube 是一致的选择。sanghvi 说， sonarqube 有 很多---特点， 但这些---:可自定义的规则集-sonarqube 中的可定制的配置文件是一个非常有用的灵活性， 考虑到我们的平台上有各种不同的粉笔和奶酪的团队， sanghvi 说。此外， 将 xml 规则 (从一个 sonarqube 实例转移到另一个) 和这些配置文件的继承能力都很容易使其成为的产品。项目组合管理-思科公司正在使用投资组合管理插件， 在整个企业中提供管理友好、个性化的指标。这给整个组织提供了很大的激励， 可以定期检查他们的进度， ---改进并采取行动来修复缺陷。时间机器– 趋势分析报告是 sonarqube 中da量的使用能力之一， 帮助我们说服许多项目团队采用该工具 sanghvi 说。能够看到我们的项目在很长一段时间内的---是关键的项目之一， 在您的阿森纳。当与项目组合管理插件结合使用时， 此功能为组织的性能提供了一个完整的窗口。在代码---和功能集成中节省了大量的资源时间

根据 sanghvi 的数据， 思科公司采用 sonarqube 的方法， 对这家企业来说是一个---的胜利。sonarqube 已经触发了三倍的业务影响， 我们已经看到了在每一个项目团队， 我们已经登上-交付 (时间到能力减少)， 工程 (改进) 和业务价值 (成本节约)。通过将代码分析转移到开发阶段并每天运行它， cisco it ---提高了代码， 并因此减少了紧急 bug 修复， 这 为组织节省了大量成本，sonarqube， sanghvi 说。在 plc 的早期阶段遇到的缺陷比以后被发现的要便宜得多。下一次大胜利是在代码---领域。现在， 每个团队都在同一个地方进行代码评审， 使用相同的工具和度量， sonarqube 提供了对关键缺陷度量的清晰和基于时间的可见性。由于 sonarqube 的日常代码分析， 在代码---和功能集成中节省了大量的资源时间。此外， sonarqube， 与其相关的概况和他们的客户