华克斯-sonarsource/sonarqube采购

sonarsource

使用 sonarqube 的更广泛的影响和机会

除了扫描之外， 一些组织看到的一个有趣的结果是， 个人

开始对 sonarqube 提供的信息采取行动， 以改变和---其

关于代码创建的行为。一些团队已经开始参与--

甚至兴奋-关于去和检查的因素， 如测试代码覆盖率， 并已能够

---提高。董事们使用了 sonarqube 的有关规则---的信息

教育团队如何改变---习惯以改进代码的创建。所以一个关键的结果

sonarqube 在这些组织使用的机会， 鼓励， 甚至推动

正确的行为。

一些组织通过强制将度量与构建集成在一起来帮助实现

和释放过程。这意味着必须满足某些标准， 以允许生成和

发布过程向前迈进。虽然你不能---人们普遍看待---的结果，

当项目截止时间和软件发布日期出现下滑时， 有机会使用

具有特定数据点和基准的工程经理了解

以前的工作。(组织这样做是明智的， 他们在制定的标准

停止生成和发布过程。

总的来说， 一个实实在在的好处是测试覆盖率翻了一番， 一些测试

使用 sonarqube 的组件团队。一些组织已经观察到测试团队的覆盖率

单元测试的4-5 时间的增加， 以及那些的---和严谨的改进

使用 sonarqube 完成单元测试。这反过来又有助于驱动精que的基准

团队的进步伴随着更高的代码的交付。

简而言之， sonarqube 可以为基本代码分析提供一个单一的点， 其中用户来自

开发人员可以去看看他们需要知道什么来帮助提高代码，

可能与代码评审工具集成， 以便在仪表板中包含代码评审指标。

sonarqube 的挑战

sonarsource 的关键挑战之一是让企业相信---率的好处

实现和使用代码分析解决方案。在这方面的问题的一部分是， 它的

在许多公司的时候， 组织要理解长期利益是有挑战性的

正在寻求快速的、迭代的部署。因此， 重要的是要了解长期利益

在代码的有效期内， 而不仅仅是短期的优势 (这是

在他们自己的方式显着， 但不是战略)。产品的演变， 以解决功能

诸如影响分析和跨平台分析等功能也是

sonarsource 需要集中，sonarsource/sonarqube网站， 根据客户。与代码---工具的集成也

被提及作为未来焦点的区域。

sonarsource 的小规模可能是企业部署决策采用的一个障碍。但是，

事实上， 基本产品是开源的， 通常跳转开始采用的初始使用， 并

也为企业使用商业产品提供了一些---。企业

在的部署中显示采用 sonarqube 的客户也有助于

让那些---产品组合的能力被广泛采用的人打消疑虑。

sonarsource简介

治理产品为 gear-up sonarqube 提供了从团队级部署到企业广泛部署 sonarsource 解决方案的功能。它是组织和管理大型项目组合的基石， 其模型基于4关键指标: 性、可维护性、---性和安全性。

组织大量的应用程序

治理产品提供了组织和构建大型应用程序组合的能力。这是通过定义树来完成的， 其中节点是项目组和项目的叶子。例如， 可以按应用程序、按团队的应用程序、按部门分组等对项目进行分类。

治理

树的数量没有---， 树木的---也没有---。

评估总体健康状况

治理产品为应用程序组合提供了几个健康因素， 包括可维护性， 又称技术---， 它代表了应用程序或应用程序组的未来维护成本， 以及性， 它代表了应用程序或应用程序组准备装运到生产的情况。

治理

---风险领域

治理产品作为散热器， 在应用程序组合中---显示---。这包括操作风险， 即不同于运行时的预期行为以及安全漏洞风险的应用程序， 即可用于其他目的的应用程序， 而不是它们的设计用途。

治理pdf 文件导出 pdf 报表

治理产品增加了将执行仪表板作为 pdf 导出的能力， 以便能够在 web 应用程序之外共享一个投资组合。还可以安排将 pdf 报告定期发送到预定义的收件人列表， 从而在任何级别的投资组合中进行。查看示例项目转移转移项目历史记录

在大型组织中， 为不同部门、业务线运行多个 sonarqube 的实例非常常见， 但也有历史原因。如果是这种情况， 则需要能够在保留项目历史记录的同时将项目从实例转移到另一项。治理产品提供了这种功能。通过扩展， 此功能允许合并 sonarqube 的两个实例。

---模型控制调整分析模型

每个代码分析器都包含每个规则的预定义补救成本。这些费用在发现问题时适用， 允许计算技术---补救费用。尽管这些补救费用已在几百万行代码上进行了调整， 并且可以按目前的情况使用， 但可能需要对它们进行调整， 以反映环境中的某些具体情况。