sonarqube整体介绍
sonarqube为静态代码检查工具,采用b/s架构,帮助检查代码缺陷,---代码,提高开发速度,sonarqube 扫描报告,通过插件形式,sonarqube 扫描报告,可以支持java、c、c++、javascripe等等二十几种编程语言的代码管理与检测。
通过---插件分析源代码,sonarqube 扫描报告,sonar---可以采用ide插件、sonar-scanner插件、ant插件和maven插件方式,并通过各种不同的分析机制对项目源代码进行分析和扫描,sonarqube 扫描报告,并把分析扫描后的结果上传到sonar的数据库,通过sonar web界面对分析结果进行管理
3. sonar 组成
4. sonar 集成过程
开发人员在他们的ide中使用sonarlint运行分析本地代码。
开发人员将他们的代码提交到代码管理平台中(svn,git等)
持续集成工具自动触发构建,调用sonarscanner对项目代码进行扫描分析
分析报告发送到sonarqube server中进行加工
sonarqube server 加工并且保存分析报告到sonarqube database中,通过ui显示分析报告
sonarqube衡量代码的几个指标
1.bugs bug是出现了明显错误或是高度近似期望之外行为的代码。
2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。
3.安全--- 安全敏感代码需要手工审核,以便判断是否存在安全漏洞。
4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。
5.重复率 新代码中的重复行密度 (%),重复行数,重复代码块
6.行数 程序中代码的行数
sonarqube 扫描报告-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“loadrunner,fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,---经营”的方针,勇于参与市场的良性竞争,使“loadrunner,fortify,webinspect”品牌拥有------。我们坚持“服务,用户”的原则,使华克斯在行业软件中赢得了客户的---,树立了---的企业形象。 ---说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/286918249.html
关键词:
滇公网安备 53011202000392号