SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率, 降低风险, ***终开发更好的软件。SonarQube 是每天使用的 Zitro 游戏审查其 c++ 和 PHP 代码, 并分配质量改进任务给其工程师。Zitro 游戏生产的***xian进的游戏平台预计会不停地运行, 没有故障或错误, 因此软件质量对其业务运营绝dui至关重要。但是制作***的宾果软件只是一次还不够。为了保持其作为***领xian的视频宾果游戏的地位, Zitro 必须跟上创新的步伐, 这意味着经常发布。由于 Zitro 生产的du博软件, 处理真正的钱, 这些版本必须尽可能接近***。保持短期的 Zitro 需要保持竞争力只有当它有一个清晰的, 全mian的和***xin的图片的质量影响的变化在一个版本。软件质量-从哪里开始？培育创新:随着越来越多的公司迁移到SonarQube平台,它们的规模和多样性也在增加。

当它来检查和提高其软件质量, Zitro 只是不知道从哪里开始。首先, 对软件的当前状态没有一个清晰的描述。这意味着, 即使它想投入资源来提高其软件的整体质量, Zitro 的员工也无法有效地组织他们的改进工作, 因为他们不知道应该关注什么。挣扎, 他们做了唯yi的事情, 他们可以想到的;"我们做了繁琐的, 手动代码审查所有的新代码, 每一个版本," Zitro 研发总监哈维 Albors 说。您可以选择一个或多个文件,甚至是子项目本身,然后单击SonarLint分析,而不是打开单个文件。SONARQUBE 提供了一个关于整体源代码质量的清晰视图

当他们发现 SonarQube 的时候, Zitro 的员工意识到他们已经找到了一个高xiao且负担得起的工具, 每天自动检查所有的 c++ 和 PHP 代码。Albors 说: "我们仍然在***的一些重要部分进行了一些手工代码审查, 但在所有的代码中都没有。SonarQube可以成为源代码质量的协调中心,因为它不需要限于开发人员或技术娴熟的,但可以提供有用的信息广泛项目经理,技术领导,IT,甚至在一个组织内的业务领导可自定义的仪表板。现在, "我们只审查 SonarQube 报告。更好的是, 他们能够使用 SonarQube 的问题工作流来管理来自同一接口的这些报告中显示的内容的补救。SonarQube 的好处得到了明确的证明, Zitro 管理层决定将其部署到整个组织。像问题管理系统这样的关键 SonarQube 功能加快了开发团队的采用, SonarQube 的仪表板为组织中的每个人提供了重要信息的整合视图。结果: 显著的节省时间和代码质量的改进

今天, Zitro 使用 SonarQube 分析约25万行代码, 这是划分在17项目, 并由一个由20工程师团队维护。应用程序通过与其 Quickbuild 生成服务器的直接集成, 每天进行分析。这意味着使用SonarQube作为"诊断指标"而不是"基于结果的"指标,可以更好的推动成功。每天都会对新的 SonarQube 结果进行评审, 并使用问题管理工作流来分配质量改进任务。"我们赢得了所有团队的时间, 提高了我们的源代码质量, 因为机器正在监视我们!Albors 说。

关于SonarSource连续检查

我们 SonarSource 的创始人, 非常熟悉传统模式的缺点,在其范围内工作多年。但随着持续集成的兴起, 我们设想了一个不同的模式是可能的。正如不断整合的变化多个开发人员防止集成头疼, 我们意识到不断应用质量门标准防止准时审计模型的问题。连续检测是代码质量管理的新范式, 旨在使内部软件质量是软件开发生命周期的一个组成部分。虽然可能需要进行此类更改,但由准时审核产生的行动计划在过程中定义得太晚,无法做任何事情,但会打乱开发周期。这是一个整体的, 完全实现提高项目内部软件质量和软件可视性的过程所有利益相关者的质量。连续的检查提供连续代码质量管理, 并且大大提高了开发项目的 ROI。连续检测的关键概念是发现early–when 修复它们的问题仍然是便宜和容易的。在这个模型下, 自动代码审核是每天执行并在组织内提供。这些客观、自动化的审计沿多个可维护性轴分析项目代码, 测试 bug, 并将其与团队进行比较编码标准。审核是通过工具来完成的, 它们直接在开发人员的环境, 很像微软 Word 中的拼写检查器。新的团队成员将尽快收到通知问题被发现, 所以他们可以尽快解决 ***sible–while 的代码仍然是新鲜的开发人员的想法。及时的这些警报有额外的好处, 培训程序员的坏习惯, 并引导他们到好的。持续的检查在开发团队中得到了基层的采纳, 因为它的协作自然导致真正的集体代码所有权, 并帮助团队提供更好的软件。与它的小,快速的问题识别和处理周期, 它已被证明增加开发团队效率, 通过促进高质量代码的开发来提高应用程序的使用寿命。持续检查的***方面可以归纳为十原则。

SonarSource结论

由 SonarSource 设计和实现, 内部质量连续检测是一个整体,完全实现的过程, 旨在使代码质量成为软件开发生命的一个组成部分循环并提高其在整个生命周期中的所有利益干系人的可见性。连续检查范例是非常有效的, 并已被证明是在现实世界中工作, 在所有行业从 one-man 商店到财富100强企业不等的组织。连续检测是一种新的软件质量模型, 它包含较短的反馈回路确保快速解决质量问题。简而言之, 它是一个从一开始就建立质量的模型,而不是事后考虑。高质量应用的上市时间变得至关重要,但提供软件发布和开发新的面向客户的快速应用是一个越来越大的挑战。随着持续的检查, 发现质量缺陷-和纠正--在开发过程的早期, 影响很小而且易于管理。一些问题将在开发人员的 IDE 中被的捕获, 然后再进行签入。其余的将被报告在一天内, 虽然代码仍然是新的开发人员的头脑和修复仍然便宜和容易。这快速反馈周期具有提高质量和教育***的双重效益。连续检查很好地适应了敏捷和瀑布开发环境, 并解决了传统方法的缺点。持续的检查提供了改进的质量对开发过程和时间线的***xiao中断。持续的检查促进了团队协作和生产力的增强, 并产生了强大团队对代码质量的归属感, 因为质量过程与代码本身一样, 是由团队。在那里, 准时的审计被嘲笑为迅速过时, 并忽略增量软件开发的性质, 连续检查提供了一个即时性和清晰的图片软件质量随时间推移。随着持续的检查, 质量的感知成本是零, 因为质量是混合无缝地进入开发过程本身。经过不断的检验, 企业终于可以接受代码质量 whole-heartedly, 并***da化其软件 ROI。

SonarSource

在这些更复杂的环境中, 组织必须做更多的事情。

***竞争环境, 资源很少和/或减少。他们必须弥合 everincreasing

它与业务的新形式的社会参与之间的差距, 并抗衡

随着更多的要求创新的应用程序, 满足业务和

消费者的需求。

企业项目在激烈的***压力下***的水平和率

技术变化要求部门协同工作, 包括业务干系人

和跨 IT、开发、质量和运营的管理人员, 以便在竞争中生存。

正如我们看到的组织转向复杂的采购, 以解决这些业务和

技术需求, 我们看到了对软件分析、自动化和通用过程的需求

通过.对于 IDC 来说, 复杂的采购意味着利用外部服务提供商的资源

(如陆上和近海 SIs), 来自商业、IT、基础设施的内部资源,

承包商, 并使用开源软件 (OSS) 解决方案和组件。

需要建立伙伴关系和使用一系列资源, 要求管理、自动化、

和质量的协调。代码质量的可见性成为关键, 有助于提高

行为, 以产生更好的软件和地图团队的适当类型的项目给

经验水平和执行 (即使机会成为教育团队

更有效地执行)。服务提供商和内部员工都需要 "他们的游戏" 与

关于软件的创建、适当的质量和缺陷的积压。"技术债务" 只能

识别和解决, 如果它是可见的, 可以通过适当的自动化工具启用和

过程策略的采用和分析, 以了解影响。

这一 IDC 技术聚焦将讨论改进软件分析方法的必要性,

缺陷管理、安全和度量, 通过主动可见性来获得业务和 IT 好处。

那些不懂历史的人注定要重蹈覆辙;这句谚语也适用于无效

软件创建、质量和缺陷缓解和解决方法。

不断变化的质量观

随着企业越来越依赖于技术和软件来提供***产品,

CIO 的工作正在转变。预算没有增加, 但业务期望它能够

在高度复杂的环境中比以前更快地交付新的业务价值

提高了对质量的期望。此外, 有一种期望, 它会变得更清楚

新的业务目标, 并将 IT 优先级与之相匹配。一个关键的挑战是如何使

更快地交付更高质量的应用程序, 以满足业务和客户需求。它, 并

cio 必须超越提高 IT 效率以实现业务创新, 并提供

具有持续部署和改进的软件实践的***客户体验。和一个

基本的构建模块是代码分析和管理。

缺乏对代码质量的可见性, 以及导致问题的代码更加明显

和更多的削弱企业现在由于能见度和曝光要求

移动和其他面向客户的应用程序。这已经成为高管们的***问题,

那些在代码创建级别的组织。

开发和提供高质量的软件版本和新的面向客户的应用程序

时间是一个越来越大的挑战, 特别是对于那些必须与复杂的

与遗留系统和资源相结合的现代技术网络。组织必须

解决内部业务的需求-企业应用程序的扩展和可用性

移动/社会/云平台-以及满足客户/消费者对可用性的需求

创新的应用。然而, 如何做到这一点, 而不提供洞察问题, 因为它们是

无意中创建的？

可以做些什么来提高整体软件质量以减少问题和风险, 同时

加快发布周期, 使新的服务和产品更快地投放市场？这

要求对软件漏洞和缺陷进行有效和早期的管理, 以使

主动的质量战略和降低成本。然而, 如何才能减轻现有的不良行为

***hao完成这些目标？