sonarqube修改检测规则-华克斯信息

sonarsource 的产品和服务被各地的客户所使用。所有规模的组织都在使用来自 sonarsource 的产品和服务提高生产率， 降低风险， 终开发---的软件。thalesraytheonsystems 使用 sonarqube 作为 集成解决方案， 在开发项目的每个级别都易于使用。thalesraytheonsystems 是一个跨大西洋的合资企业， 专门从事监视雷达， 空中操作指挥和控制系统， 和地面武qi定位雷达。公司是雷神与 thalesgroup 之间的50:50 家合资企业， 通过将传感器、操作中心和电信网络集成到空中---和战场系统， 为复杂的任务提供关键的 decision---- 解决方案。其活动;它包括系统集成、复杂的程序管理、实时软件和人机界面， thalesraytheonsystems 必须依赖于---、高和可维护的软件应用程序的组合。软件是跨技术和工作包的必须

在部署 sonarqube 之前， thalesraytheonsystems 评估了几个软件工具， 但没有一个符合条例---。有些还没有集成到开发环境中， 有些颁发了许可问题， 还有一些则缺乏涵盖的技术和可用的功能。结果， 只分析了一些组件和项目， 结果没有被利用。由于该过程的 重重量 性质，sonarqube修改检测规则， 对 thalesraytheonsystems 的应用组合的长期可持续性和可维护性构成了真正的挑战， 因此很少出现改进。thalesraytheonsystems 正在走向持续集成， 包括软件分析的过程。考虑到环境的复杂性， thalesraytheonsystems 需要一个能够---地集成其现有基础结构的解决方案， 并且能够灵活地在整个软件组合中使用， 包括多种技术和广泛的应用程序。sonarqube 与工具集合

thalesraytheonsystems 选择了 sonarqube， 并要求从 sonarsource 行政培训会议， 以加快通过和上岗过程。乔塞纳丹尼斯记得她的第yi印象: sonarqube 解决方案是非常容易使用， 它是集成在詹金斯管理的工作。它符合 thalesraytheonsystems 的需要， 因为我们有许多组件， 许多工作包， 在不同的语言， 和 意见 的概念是的。在的培训和演示之后， thalesraytheonsystems 比较了以前使用工具集 (免费软件和商业与每用户---) 的方法， 与它使用的自由和商业 sonarsource 产品的组合: c/c++、投资组合管理 (视图) 和技术---计算 (sqale)。丹尼斯说: 这显示了在实施解决方案和成本方面所需时间的---增长， 因为---模型更适合我们的需要。由于其功能、技术覆盖面和许可模式， sonarsource 解决方案为 thalesraytheonsystems 提供了---的投资。丹尼斯还赞扬了 sonarsource 团队在集成 thalesraytheonsystems 的 c/c++ 语言的规则方面的支持和响应能力， 这是适用于更广泛的 c++ 社区的 c++ 插件。thalesraytheonsystems 的另一个引人注目的特性是将 sqale 方法集成到 sonarqube 中， 从而使组织能够精que地---其技术---的补救成本。成功实施端到端软件过程

现在， sonarqube 已完全融入 thalesraytheonsystems 的环境和文化， 开发团队定期---软件结果， 并采取具体行动， 根据---和成本提高代码， 而项目组合管理功能允许软件配置管理人员在项目和整个软件组合中获得结果。展望未来， thalesraytheonsystems 有进一步的计划， 以---其软件的过程。它将在分析中添加单元测试和集成测试的控制。它还计划部署 sonarqube eclipse 插件， 以使开发人员能够在开发环境中直接在本地检测和更正问题。丹尼斯说， 她会 sonarqube 和 sonarsource， 因为 sonarqube 是一个集成的解决方案， 易于在开发项目的每个级别使用。sonarsource 有一个---的支持和 thalesraytheonsystems 受益于---的合作与 sonarsource。

sonarsource结论: 在生活中不断发展和提高代码

周期

现在， 软件比以往任何时候都更能推动竞争优势和企业成功。作为

公司越来越需要提高和---的后果的方法

软件开发是可见的， 可以对创收产生---的损害， 并

客户和前景的参与， 我们认为迫切需要---的行为

关于代码。正如 未经检验的生活不值得生活 一样， 未经检验的代码

不值得部署。无论是公司还是客户和前景， 他们正在寻求

参与能够继续采取无效的方针。

连续代码检查具有自定义规则的能力， 可以提供一个好的工具来

赋予工程经理诊断指标的能力 (并以审慎、谨慎的用法，

结果度量)。对正在发生的事情的可见性是冷静的， 有助于使

行为更改有助于提高开发团队的， 将更高

---的卫生责任。

一个单一的门户， 如提供的 sonarsource 与 sonarqube-与能力

自动化数据收集-不仅是本身， 而是关于启用更

测试.代码的可见性为有效决策提供了基础。产品如

这可以帮助组织通过单个集线器来检查和理解软件开发， 以

开始将软件开发作为一个业务来管理。

许多组织已经变得太接受劣质软件开发， 并且容易

-或勉强-同意交付的软件产品， 是晚， 超过预算， 并盛行

缺陷.如果使用得当， 自动化的代码分析工具可以启用一个起点来处理

软件开发作为一个真正的业务。好处可以包括更多的产品发布

稳定并增强对开发团队和合作伙伴服务组织的---和---

(对于那些外包开发)。

我们的结论是， 重要的是要强调， 虽然这些类型的产品可以帮助

衡量软件项目的他们不应该被当作 责备工具。指的

手指不会导致有效的团队协作和---的执行。的重点

衡量标准必须是提高代码， 以推动积极的行动， 以---整个团队

协作和软件开发， 以---整体的公司执行。它

是整个团队的责任， 以检测和纠正代码问题， 就像它是

当软件成功并推动业务时， 团队的利益和组织的利益

---， 执行力强。

简而言之， 代码分析产品可以帮助组织分析有关代码的情况

发展， 采取行动， 并量化改进。idc 建议评估和采用

这些类型的自动化方法以及组织和过程的变化

---的， 以使有效的采用和改进的软件战略。