西南sonarqube总代理-华克斯(商家)

sonarsource

提高应用价值， 降低软件开发风险

成功的组织在过程中向前移动分析并使其迭代

作为整个软件开发生命周期的一部分。开发和测试和业务

方法以及正在向敏捷模型演进-持续的价值生成/连续

改进/连续检验是提高的重要战略。这些都是

idc 为 end-user 客户和服务提供商所观察到的关键策略:

?传统的代码方法通常在测试成为检查表项时失败

在开发过程结束时， qa 团队运行一个工具并返回

开发团队在软件进入之前需要采取的行动列表

生产.这可能导致---和预算超支。所以会发生什么

经常是管理标志移动项目， 没有门

发展.

?在项目开始时从项目代码分析中收集适当的度量标准

是---的。如果没有正确的度量标准 (或任何度量标准)， 代码库可能会在没有人注意的情况下恶化， 或者在技术债wu达到一定的时候才会注意到

在时间和预算---的情况下， 成本太高而无法解决的级别。收集

代码度量连续可以提供可见性， 并使团队的优势

控制代码库的技术债wu。

?理解要修复的代码也是的。通常， 团队开始重构

因为他们认为代码库在性能、脆性、不稳定性方面是不好的，

难于维护和扩展。但如果没有正确的语境分析， 它是

无法检测到代码库的哪个部分负责所遇到的问题。

因此， 更改可能会应用到错误的代码， 或者正确的代码被重构

错误的方式， 或只有部分问题得到解决。这是一个度量和工具的领域

可以通过标识导致问题的代码部分来帮助。

---持续的软件是成功的关键

end-user 公司和服务组织都必须运行软件开发作为

业务.这样做的一部分是管理软件的远程可维护性， 即

发展今天你需要保持明天。积极主动的架构， 也

所创建内容的是管理软件长期支出的关键

维护;保存错误的、结构较差的软件是更昂贵的。

在这方面， 应用程序维护团队还需要对软件进行可视化， 以便能够---地

维护代码以降低成本， 实现---的， 并提高客户响应能力

和 roi。在将任何代码发送到客户之前， 为代码建立一致的进程

分析可以帮助---必须运行软件的公司的长期改进

有效地发展。

sonarsource 和 sonarqube 平台

sonarsource: 介绍

sonarsource 是一家瑞士公司， 成立于2008年。该公司诞生的愿望

处理和解决与软件相关的不断增长的问题， 并为市场带来解决方案

可以---的软件开发过程中的代码。在竞争激烈的市场中

来自少数提供商的服务， sonarsource 的投资组合是由它的根在开放的区别

来源， 其可访问性， 和一系列的参与选项从包装和定价

角度.

sonarqube 平台被创造了并且采取了到市场 (作为 声纳)，sonarqube总代理， 与 sonarsource

在2009年10月发布该平台的第yi个商业插件。到 2010年3月，

sonarsource 开始看到社区和企业都接受了 sonarqube 平台，

到那时， 一个月被超过2000次。在 2010年5月， sonarsource

发布的 cobol 和 visual basic plug-ins，sonarqube总代理， 随后几个月后由一个 sqale 插件，

c# 插件 (2011年6月) 和 pl/sql 插件 (2011年9月)。

该公司的主要意图是带来负担得起的和直观的解决方案和分析

开发人员还提供了广泛、分布式使用的功能。今天， sonarsource 有

约有350客户， 包括德意志银行、美国银行、米其林、

西班牙、法国巴黎银行、泰雷兹和 eads。sonarqube 平台使用约300

客户， 与3万和4万安装。该公司已看到的

在过去几年的增长， 它现在雇用了超过30员工， 从20人

就在12月前

sonarqube 平台

sonarqube 是一个连续的分析平台， 它作为 web 服务器运行， ---指标

分析代码和代码结构。sonarqube 是一个开源平台， 并被开发

牢记一个主要目标: 使代码管理可供每个人使用

xiao的努力。sonarqube 生态系统是由 sonarqube 平台和一套

plug-ins 在公共基础设施上担任东道主。

sonarqube 实质上提供了代码分析器、仪表板、报告工具、问题---和

timemachine 作为功能， 但它也有一个插件机制， 使社区能够

扩展功能 (当前有超过 60 plug-ins 可用)。

sonarqube 可以成为源代码的协调中心， 因为它不需要

限于开发人员或技术娴熟的， 但可以提供有用的信息广泛

项目经理， 技术---， it， 甚至在一个组织内的业务---

可自定义的仪表板。sonarqube 的建筑和 plug-ins (如 sqale) 和

管理和---技术---的机会可以为管理人员提供关键信息和

业务在整个软件生命周期中反复地主动地解决缺陷。他们提供

与和成本有关的项目的概述， 并帮助解决风险。

sonarqube 提供的不仅仅是关于软件健康的指标。由于开发人员

提供了一个粒度代码级别的信息， sonarqube 使这些构建软件

查找并深化到存在代码问题的位置。sonarsource 的产品组合使

对软件变更领域的反馈和影响分析， 并提供反馈， 说明如何

改进开发方法。产品还提供与构建管理的协调

(与詹金斯的支持)， 以帮助实现持续集成的部署。

sonarqube 集成的工具， 如 findbugs， checkss， pmd， fxcop的， c的p的p的check 出 of-the-box，

或提供 plug-ins。然后， 它可以充当代码分析工具的中心中心，

从而为多个项目提供历史洞察力和趋势分析。一体化的地方

分析和报告是一个加号， 即使组织选择不对发送的报告采取行动。

可以访问有关代码复杂性的历史数据和发现的问题工具的数量

该代码可以提供是否有效地构建软件的可视性， 或者如果方法

需要改变。

在语言方面， sonarqube 支持分析 java 的， 但也有超过20

语言， 如 cobol、c++、pl/sql 和 c# 通过 plug-ins (开源或商业)

因为报告引擎是语言不可知的。

sonarqube 使组织能够在七轴上覆盖并报告:

?重复代码

?编码标准

按单元测试?覆盖范围

?复杂代码

?潜在 bug

?---

?设计与体系结构

xin版本还改进了软件属性的评估， 并

一个---的工作范围的技术---和孤立的问题， 创造技术---，

根据参考。sonarqube 是可配置的， 可以给代码一个 等级 (从 a 到

e)， 并可以确定它通常在努力和所需的工作类型方面的成本

改进软件。例如， 由于缺少单元测试， 代码可能有较低的评级， 或者

由于大量的重复代码或安全---。sonarqube 将显示

---行为是并将估计解决这些问题的费用。用户可以更改工作量估计和

他们会被计算在内， 这是有帮助的。此版本还可以使比较团队

根据需要对项目和组织的各个部分进行评估。

虽然 sonarqube 可以在战shu上用于---审计，sonarqube总代理， 但它可以更具---地利用

作为一个共享的， 共同的信息来源的分析正如刚才所描述的， 以帮助

支持代码的持续改进策略。

各种各样的组织使用 sonarqube 提供的产品组合的范围 (从

本公司的免费 开源 选项给企业， 站点范围内的 终ji 许可版本)。

然而， 目标在是大和非常大公司与企业， 分布

开发团队和合作伙伴协调。一人团队可以使用开源版本

显然， 这可以作为一个坡道上的收养。但一旦一个组织越过

在开发项目和用户的数量方面， 需要移动到

商业企业解决方案。idc 发表了三企业客户参考

sonarqube， 主要是开始开放源码收养， 获得立足点， 然后演变

到部署1000以上的用户。