SonarSource简介

连续检查是一个整体的、完全实现的过程, 旨在使内部代码质量成为软件开发生命周期的一个组成部分。这将是一个免费的开放源码项目服务,可以分析任何地方托管的项目(虽然它需要一个GitHub帐户进行身份验证)。***白皮书本文详细介绍了代码质量管理中的关键问题。然后介绍了连续检查范式, 并说明了它如何解决这些挑战, 支持数以千计的企业提高其软件质量。通过在整个生命周期中提高所有利益干系人的***度, 连续检查使企业能够接受代码质量 whole-heartedly。在 SonarSource 的支持下, 持续的检验范式是非常有效的, 并已被证明在现实世界中的工作, 从小公司到财富100强的企业, 在所有行业。

连续检查由奥利维尔 Gaudin,SonarSource SA ***执行官兼共同创始人软件的范式转换质量管理介绍软件质量是每个商业企业日益关注的问题, 因为不断升级的角色软件在运行关键业务系统中发挥作用。软件质量包括外部和内部质量。外部或功能性, 质量描述软件与其定义的功能需求–它是否按预期执行？内部质量描述关键的内部代码的特性, 如健壮性、标准一致性和可维护性。同样,模型的命令和控制特性阻止开发团队拥有过程,因为它没有参与审查。行业统计显示, 平均而言, 软件产品的生命周期成本的80% 用于维护,根据内部质量, 维护成本有很高的变异性。这意味着水平软件产品的可维护性今天将决定其成本责任的水平明天。传统的代码质量控制方法涉及 so-called 的准时审核或质量门, 这是对源代码的定期审核。这些审计通常由外部审计员在开发过程的 "***后一英里"-在功能测试期间或之后。根据他们的本性准时的审核会导致开发周期的中断, 因为它们会导致更改"已完成" 软件。在***hao的情况下, 这种质量控制方法会导致延迟和返工。在***坏的情况是, 它导致了劣质软件的发布。在这两种情况下, 传统方法使人们认识到, 构建高质量的软件过于复杂和昂贵。迫切需要一个新的模式, 强调质量贯穿整个开发周期, 并有更短的反馈回路, 以确保快速解决内部质量问题;简而言之,从一开始就建立质量的模型, 而不是事后考虑。连续检查是一个整体的、完全实现的过程, 旨在使内部代码质量成为软件开发生命周期的组成部分。通过提高所有利益相关者的***度生命周期, 连续检测使企业能够接受代码质量 whole-heartedly。在 SonarSource 的支持下, 连续检验范式是非常有效的, 并已被证明从小公司到财富100强企业, 在现实世界中工作,各行业。本文详细介绍了代码质量管理中的关键问题。它然后介绍了连续检查范式, 并说明了它如何解决这些挑战,支持数以千计的企业提高软件质量。

SonarSource

在这些更复杂的环境中, 组织必须做更多的事情。

***竞争环境, 资源很少和/或减少。他们必须弥合 everincreasing

它与业务的新形式的社会参与之间的差距, 并抗衡

随着更多的要求创新的应用程序, 满足业务和

消费者的需求。

企业项目在激烈的***压力下***的水平和率

技术变化要求部门协同工作, 包括业务干系人

和跨 IT、开发、质量和运营的管理人员, 以便在竞争中生存。

正如我们看到的组织转向复杂的采购, 以解决这些业务和

技术需求, 我们看到了对软件分析、自动化和通用过程的需求

通过.对于 IDC 来说, 复杂的采购意味着利用外部服务提供商的资源

(如陆上和近海 SIs), 来自商业、IT、基础设施的内部资源,

承包商, 并使用开源软件 (OSS) 解决方案和组件。

需要建立伙伴关系和使用一系列资源, 要求管理、自动化、

和质量的协调。代码质量的可见性成为关键, 有助于提高

行为, 以产生更好的软件和地图团队的适当类型的项目给

经验水平和执行 (即使机会成为教育团队

更有效地执行)。服务提供商和内部员工都需要 "他们的游戏" 与

关于软件的创建、适当的质量和缺陷的积压。"技术债务" 只能

识别和解决, 如果它是可见的, 可以通过适当的自动化工具启用和

过程策略的采用和分析, 以了解影响。

这一 IDC 技术聚焦将讨论改进软件分析方法的必要性,

缺陷管理、安全和度量, 通过主动可见性来获得业务和 IT 好处。

那些不懂历史的人注定要重蹈覆辙;这句谚语也适用于无效

软件创建、质量和缺陷缓解和解决方法。

不断变化的质量观

随着企业越来越依赖于技术和软件来提供***产品,

CIO 的工作正在转变。预算没有增加, 但业务期望它能够

在高度复杂的环境中比以前更快地交付新的业务价值

提高了对质量的期望。此外, 有一种期望, 它会变得更清楚

新的业务目标, 并将 IT 优先级与之相匹配。一个关键的挑战是如何使

更快地交付更高质量的应用程序, 以满足业务和客户需求。它, 并

cio 必须超越提高 IT 效率以实现业务创新, 并提供

具有持续部署和改进的软件实践的***客户体验。和一个

基本的构建模块是代码分析和管理。

缺乏对代码质量的可见性, 以及导致问题的代码更加明显

和更多的削弱企业现在由于能见度和曝光要求

移动和其他面向客户的应用程序。这已经成为高管们的***问题,

那些在代码创建级别的组织。

开发和提供高质量的软件版本和新的面向客户的应用程序

时间是一个越来越大的挑战, 特别是对于那些必须与复杂的

与遗留系统和资源相结合的现代技术网络。组织必须

解决内部业务的需求-企业应用程序的扩展和可用性

移动/社会/云平台-以及满足客户/消费者对可用性的需求

创新的应用。然而, 如何做到这一点, 而不提供洞察问题, 因为它们是

无意中创建的？

可以做些什么来提高整体软件质量以减少问题和风险, 同时

加快发布周期, 使新的服务和产品更快地投放市场？这

要求对软件漏洞和缺陷进行有效和早期的管理, 以使

主动的质量战略和降低成本。然而, 如何才能减轻现有的不良行为

***hao完成这些目标？

SonarSource结论: 在生活中不断发展和提高代码质量

周期

现在, 软件比以往任何时候都更能推动竞争优势和企业成功。作为

公司越来越需要提高质量和不良的后果的方法

软件开发是可见的, 可以对创收产生严重的损害, 并

客户和前景的参与, 我们认为迫切需要改善的行为

关于代码质量。正如 "未经检验的生活不值得生活" 一样, 未经检验的代码

不值得部署。无论是公司还是客户和前景, 他们正在寻求

参与能够继续采取无效的质量方针。

连续代码检查具有自定义规则的能力, 可以提供一个好的工具来

赋予工程经理诊断指标的能力 (并以审慎、谨慎的用法,

结果度量)。对正在发生的事情的可见性是冷静的, 有助于使

行为更改有助于提高开发团队的质量, 将更高

更好的卫生责任。

一个单一的门户, 如提供的 SonarSource 与 SonarQube-与能力

自动化数据收集-不仅是质量本身, 而是关于启用更***

测试.代码质量的可见性为有效决策提供了基础。产品如

这可以帮助组织通过单个集线器来检查和理解软件开发, 以

开始将软件开发作为一个业务来管理。

许多组织已经变得太接受劣质软件开发, 并且容易

-或勉强-同意交付的软件产品, 是晚, 超过预算, 并盛行

缺陷.如果使用得当, 自动化的代码分析工具可以启用一个起点来处理

软件开发作为一个真正的业务。好处可以包括更多的产品发布

稳定并增强对开发团队和合作伙伴服务组织的信任和信任

(对于那些外包开发)。

我们的结论是, 重要的是要强调, 虽然这些类型的产品可以帮助

衡量软件项目的质量他们不应该被当作 "责备工具"。指的

手指不会导致有效的团队协作和更好的执行。质量的重点

衡量标准必须是提高代码质量, 以推动积极的行动, 以改善整个团队

协作和软件开发, 以改善整体的公司执行。它

是整个团队的责任, 以检测和纠正代码质量问题, 就像它是

当软件成功并推动业务时, 团队的利益和组织的利益

创新, 执行力强。

简而言之, 代码分析产品可以帮助组织分析有关代码的情况

发展, 采取行动, 并量化改进。IDC 建议评估和采用

这些类型的自动化方法以及组织和过程的变化

必要的, 以使有效的采用和改进的软件质量战略。