sonarsource/sonarqube 经销商-华克斯

sonarsource关键挑战代码管理

按设计， 按规定的时间间隔， 不间断地进行准时审核。这种代码的方法管理有四主要类型的缺点， 这将在本节详述。

太少， 太迟准时审计确定了两种改进: 化妆品和结构变化。而外观更改需要稍加修改， 结构更改可能包括主要软件设计.虽然可能需要进行此类更改， 但由准时审核产生的行动计划在过程中定义得太晚，sonarsource/sonarqube 报价， 无法做任何事情， 但会打乱开发周期;无论是软件发布日期需要扩展， 以包括软件重新设计， 或更糟糕的软件将被推送到不达标的生产， 因此降低了可维护性和适应性， 当新的业务需求出现。

来自开发团队的推回组织内部的过程显然缺乏所有权。审计员不能自己的过程， 因为他们既不拥有代码也不控制问题解决。同样，模型的命令和控制特性阻止开发团队拥有过程， 因为它没有参与---。因此， 您有两个断开的组这些都是的责任， 而不是他们的责任。开发人员倾向于从准时审核中产生的行动计划， 因为他们:√是在团队之外生成的， 在日常工作中被视为一种新的约束√是主观的;调查结果依赖于---的判断， 而非客观措施√小的背景和历史信息， 因此被视为无关√因正在进行的更改而失效， 并很快变得过时√不要让---和其他利益相关者参与审核和审核过程√介入的过程太晚;在审核功能时， 开发人员需要 重新学习用于解决查找的代码

缺少过程所有权

组织内部的过程显然缺乏所有权。审计员不能自己的过程， 因为他们既不拥有代码也不控制问题解决。同样，模型的命令和控制特性阻止开发团队拥有过程， 因为它没有参与---。因此， 您有两个断开的组这些都是的责任， 而不是他们的责任。

异构需求衡量软件绝dui价值的传统方法， 如问题总数在门中发现， 强制评估人员对不同的应用程序进行测量要求取决于其来源。例如， ---项目可能不会保持在相同的高度一个绿地项目的标准， 和 in-house 的发展可能被判断不同于外包代码。这是由于您仍然需要允许软件运送到生产， 并要求每个项目达到相同的绝dui价值的阈值之前释放通常是不切实际的。使用这些绝dui值， 几乎不可能解决共同的对所有应用程序的要求， 因此很难在整个委yuan会中采用---的做法。

sonarsource 的产品和服务被各地的客户所使用。所有规模的组织都在使用来自 sonarsource 的产品和服务提高生产率， 降低风险， 终开发---的软件。通过每天对 575万 sonarqube 的分析， 斯里巴加湾市 (业务解决方案构建者) 成功地提高了其整个软件产品套件的。斯里巴加湾市为金融人士和人寿保险公司提供商业解决方案和 it 服务。它的---软件框架在三不同的地点被---广泛使用: 比利时、卢森堡和爱尔兰。斯里巴加湾市的开发和团队一直在寻找you秀的软件工具， 以获得更深层次的洞察力， ---地管理内部代码， 考虑到拥有一个强健的框架， 以此为基础进行产品开发的战略意义。如何提高软件和开发人员的工作效率？

直到 2009， 斯里巴加湾市依赖于不同的开源工具， 如 cobertura、checkss 和 findbugs， 来识别和管理 in-house 软件框架中所有主要产品的问题。斯里巴加湾市面临着这些工具的重大挑战， ---的是缺乏统一的界面来查看和---问题。这些工具也缺乏衡量演变的能力随着时间的推移， 使评估斯里巴加湾市框架的改进变得困难。总的来说， 这种方法导致了零散的指标， 并没有给斯里巴加湾市的开发团队提供他们所需要的产品洞察力。由于斯里巴加湾市的框架被80多个不同地点的---广泛使用， 因此对于公司来说， ---框架的实施符合jia做法和尽可能高的， 具有战略意义。研究和技术小组找到了一个客观的系统来确定构成高代码的因素， 以---这些因素得到适当的---， 并随着时间的推移来衡量这些因素的演变。解决方案: 统一度量、自定义仪表板和连续检查

在 2009年， 斯里巴加湾市的研究和技术小组决定尝试与 sonarqube 平台的概念证明， 以验证其功能， 并验证它将满足斯里巴加湾市的需要。在三月内， 很明显， sonarqube 很容易满足所有的要求， 并可以允许斯里巴加湾市客观地测量和验证代码。---是， 该团队对 sonarqube 的连续检查功能印象深刻， 这使得他们能够在每两周的发布周期内和之后测量的变化， 从而加深对问题的理解。这使得开发人员和管理人员能够更轻松地相互合作， 了解并解决问题。斯里巴加湾市能够推动---并维护其软件组合

除了简单地解决现有的问题， sonarqube 帮助------地在他们的工作， 根据斯特凡·德勒克 nicoll， 框架开发的负责人。sonarqube 平台是一种独yi无二的连续检测工具。诸如差异仪表板、时间线和历史表等功能使每一个团队成员都能提高其技能。有关规则---、包缠、重复、代码覆盖率和 api 文档的报告帮助我们向其他开发人员提供了坚如磐石的库。简而言之， sonarqube 平台帮助我们编写了---的代码。但更重要的是， 它也帮助我们作为一个团队互相学习， 提高我们的技能。今天， 斯里巴加湾市运行两个 sonarqube 实例， 分析了31多个项目和575万行代码。斯里巴加湾市的技术架构师和经理广泛使用 sonarqube 的历史和自定义仪表板来关注已被确定为重要的度量标准。迷你图用于验证进度， 警报阈值用于快速识别需要立即注意的事件。sonarqube 的插件库对斯里巴加湾市也具有---的价值， 因为它使该公司能够轻松地将 sonarqube 平台与现有的 it 和应用程序生命周期管理 (alm) 基础结构集成在一起。sonarqube ldap 插件减轻和授权斯里巴加湾市的现有权限基础结构， 詹金斯插件集成 sonarqube 现有的连续集成基础结构， 和 scm 活动插件， 帮助架构师和 qa 经理确定团队成员， 以联系有关代码问题。此外， sonarqube 的 extens