sonarqube 规则-华克斯(商家)

sonarsource 的产品和服务被各地的客户所使用。所有规模的组织都在使用来自 sonarsource 的产品和服务提高生产率， 降低风险， 终开发---的软件。

sonarqube 使软件成为 agirc 和 arrco 软件开发过程中的一个集成组件。agirc & arrco 是一家法国公司， 负责管理超过2200万员工的补充---， 并在广泛的行业、农业和商业领域担任高管。计算和计算这许多客户的---应该是昂贵的， 如果不是灾难性的， 如果做错了。agirc 和 arrco 真的需要的软件， 以---其业务运作顺利运行， 其---得到正确和及时的评估。此外， 具有优异的软件意味着更少的时间用于 bug 修复和提高开发新项目的效率。手动代码检查! = 软件

早在 2008年， agirc 和 arrco 就意识到需要改进它的应用， 才能取得进展， 但它的编码团队---不知道如何去做。过程于针对已知 bug 对小块应用程序进行手动代码检查。作为一个短期的结果， 这些 bug 是固定的， 但进程留下的， ---问题未触及。在软件过程的这个阶段， agirc 和 arrco 面临着许多组织共有的三关键挑战:无法识别起始点， 并确定工作的优先级。团队不知道在哪里开始改进， 或者快速获胜的地方--如果他们还存在的话。无法看到需要多少改进， 并估计将提高到可接受水平的努力。无法阻止新创建的应用程序重新引入在现有应用程序中纠正的相同问题;再犯同样的错误。sonarqube 使代码的改进变得清晰和简单

在2008年秋季，华南sonarqube 规则， agirc 和 arrco 用 maven 2 取代了它的 maven 1 构建过程， 并且作为这个过程的一部分， 评估了几个解决方案来支持不断改进的软件。经过大量研究， sonarqube 被选为在整个组织中管理软件的集中解决方案。首先 sonarqube 是一个简单的， 当你开始使用它: 不需要庞大的配置 bastien touzet， 应用---在 agirc arrco。touzet 还--- sonarqube 融入开发环境的事实。我们的特征之一是通过 sonarqube 插件进行 eclipse 集成: 现在， 我们的开发人员可以看到并改进他们的代码， 而不必在多个工具之间切换。在实施了 sqale 插件的技术---评估， touzet 说， 团队受益于对软件的关键措施的客观衡量标准， 以及如何解决问题的迹象。sonarqube 的简单和 user-friendliness 鼓励组织中的每个人都参与进来， 密切关注 agirc 和 arrco 的软件， 并采取具体的行动来改进它。例如， 在近的绩效---项目中， 一家专门的审计公司参与---公司的 cobol 批处理程序。然后， 团队利用 sonarqube 的易扩展性， 根据审计结果开发新的 sonarqube 规则。现在， 整个开发团队能够遵循这些编码标准， 避免在其应用程序中引入新的性能问题。新的开发人员立即知道如何---批处理程序的效率， 避免引入新的问题。从改进代码中获得的优势

长期以来， agirc 和 arrco 都---了代码改进的---性。有一种模糊的理解认为需要改进， 但由于缺乏对问题的了解， 任何人都无法理解其范围或重要性。在 2008年， sonarqube 首先提供了这种可见性， 现在它使软件成为软件开发过程中的一个不可分割的组成部分。今天， sonarqube 每天运行， 从50项目中分析超过240万行代码。整个组织参与并参与了嵌入式过程，sonarqube 规则， 逐步提高了现有软件的， 避免了新开发应用中的缺陷。公司及其200强的开发团队---于长期的、value-added 的活动， 而不是在救火模式下的短期手动 bug 修复。对 agirc 和 arrco 的业务影响是难以夸大的: ---的软件---降低了错---的风险， 并使公司能够灵活地将其软件迅速适应外部环境的变化。

sonarsource简介

我们建立了一个 商品 解决方案来管理代码。要做到这一点， 提供hao的产品是不够的。产品也必须与整个生态系统在开发过程中发挥---的作用， 否则它们将---不会被使用 (至少在我们所期望的规模上)。正是基于这一点， 我们建立了 sonarqube 和 sonarlint。与生成系统

sonarqube 与标准构建系统紧密集成， 提供零配置方法。通过与liu行的构建系统 (如 maven、msbuild、gradle 和 ant) 集成， 我们提供了一种快速的扫描项目的方法， 很少或---没有配置。但这并不是唯yi的好处: 这种集成也意味着这种分析 配置 将始终是xin的， 因为它是用来构建项目的， 因此在长期运行过程中保持平稳。生成系统ci 引擎与ci 引擎

sonarqube 集成了liu行的连续集成引擎， 如詹金斯和 tfs。sonarqube 与构建系统的集成加上简单的命令分析线机制， 意味着 sonarqube 已经很容易地与 ci 引擎集成。但是， 我们已经更进一步地提供了额外的集成与 ci 引擎， 如詹金斯和 tfs 通过启用一键式体验集成 sonarqube 扫描到构建。与ide

开发人员在他们喜欢的 ide 中获得代码的反馈。sonarlint 为开发人员提供了在 ide 中直接对代码的 real-time 反馈， ---显示了开发人员类型的问题， 以便将重点放在代码上。ide公司系统与企业系统

作为企业产品， sonarqube 可以很容易地与现有系统集成， 例如授权和身份验证。sonarqube 带有内置功能， 可与的安全系统 (如 active directory、ldap、oauth 等) 集成。身份验证以及授权可以委派给这些系统。它还可以集成到大多数其他系统， 这得益于它---的 api。与连续部署

sonarqube 提供了一个简单的工具， 以集成到管道。sonarqube 提供了在连续交付过程的任何步骤中， 将代码验证 (称为门) 挂钩的能力。这使您能够在代码是否已通过您的预定义的代码标准集的基础上进行升级， 从而自动化了升级审批过程。