sonarqube 扫描报告-华克斯

关于sonarsource连续检查

我们 sonarsource 的创始人， 非常熟悉传统模式的缺点，在其范围内工作多年。但随着持续集成的兴起， 我们设想了一个不同的模式是可能的。正如不断整合的变化多个开发人员防止集成头疼， 我们意识到不断应用门标准防止准时审计模型的问题。连续检测是代码管理的新范式， 旨在使内部软件是软件开发生命周期的一个组成部分。这是一个整体的， 完全实现提高项目内部软件和软件可视性的过程所有利益相关者的。连续的检查提供连续代码管理， 并且---提高了开发项目的 roi。连续检测的关键概念是发现early–when 修复它们的问题仍然是便宜和容易的。在这个模型下， 自动代码审核是每天执行并在组织内提供。这些客观、自动化的审计沿多个可维护性轴分析项目代码， 测试 bug， 并将其与团队进行比较编码标准。审核是通过工具来完成的， 它们直接在开发人员的环境， 很像微软 word 中的拼写检查器。新的团队成员将尽快收到通知问题被发现， 所以他们可以尽快解决 sible–while 的代码仍然是新鲜的开发人员的想法。及时的这些警报有额外的好处， 培训程序员的坏习惯， 并引导他们到好的。持续的检查在开发团队中得到了---的采纳， 因为它的协作自然导致真正的集体代码所有权， 并帮助团队提供---的软件。与它的小，快速的问题识别和处理周期， 它已被证明增加开发团队效率， 通过促进高代码的开发来提高应用程序的使用寿命。持续检查的方面可以归纳为十原则。

sonarsource

实现和好处的典型大小

大型国际组织可以对1万多个项目进行分析， 并

分析650–700万行代码在14种语言与8000访问---在网站上。

idc 的一位客户正在---1200项目， 其中有1.6亿行代码

通过 sonarqube 扫描， 再加上另外的300项目， 还有1.6亿行代码

被扫描。

另一位客户从二十几个项目到现在已注册的2230多个项目

用户有更多的匿名浏览仪表板。

为什么 sonarqube？

sonarqube 引用 idc 的讲话需要一种测量和强制软件的方法

和代码指标。一个关键的目标是对代码进行量化测量， 并

分析这些指标来制定一套基准测量-主要是利用

鼓励---做法的平台 (并劝阻坏的行为)。

在评估有竞争力的产品时， 他们寻找的是: 品质特征

分析提供 (如死代码分析、影响分析、跨平台分析);

支持的语言 (sonarsource 支持 20 +);代码评审的灵活性;和仪表板

产品和报告分析。服务组织还评估了基于

商业---和参与---。

sonarqube 的优点通常包括其整体易用性， 需要更少的时间来学习

并采取。与 sonarqube 的包装选项也有利于终用户和

服务提供商-不附加任何字符串 的企业---是对具有动态分发需求和服务提供者的终用户的帮助， 提供了能够利用的自由

sonarqube 灵活地作为订婚的一部分。

sonarqube 仍在发展其对影响分析的支持， 但同时一些客户

引用已创建解决此问题的变通方法。

使用 sonarqube 的好处

sonarqube 客户描述的功能在解决其

问题包括以下几个方面:

?代码和的能见度， 可以看到---是在应用程序中

主动包括应用程序 前端 作为开发的初始和迭代部分

过程仪表板， 用户可以选择处境和

自定义报告。

?的能力， 以不同的层次整合的指标， 在各不相同的意见-在客户

级别， 在开发人员级别和/或业务单位级别-并将它们上卷成 一个

真理之源 ;一个单一的门户/单点， 每个人都可以去看看他们

需要知道。

?经理/董事可以自定义和使用 sonarqube 来衡量

各个组-服务提供商可以为每个客户自定义仪表板

组织， 他们正在努力解决不同种类的需求和标准。

它们还可以增强现有规则并集成结果， 因为 sonarqube 给出了

这一水平的灵活性。同时， 组织必须注意不要使用

sonarqube 作为 棍棒 迫使 好行为-成功的公司有

利用信息鼓励---的做法， 而不是建立 墙

--- 惩罚个人---的编码行为。这意味着使用 sonarqube 作为

诊断指标 而不是 基于结果的 指标， 可以---的推动成功。

?总的来说， 这些能力使客户能够管理和减轻技术---

通过一个 cost-effective 的解决方案， 可以扩展到企业级， 并广泛

分布式.sonarqube 帮助组织对代码进行基准测试并了解

他们的组织是如何做， 以及他们如何能够和有改进的时间通过

定性和定量的信息。