SonarSource连续检查的10原则:
开发过程中的所有利益干系人 (不仅仅是开发人员或经理) 必须具有现成的访问权限到有关软件质量的有意义的数据。
管理软件质量必须是每个人的关注从开始的发展, 但是开发团队的终ji责任。
软件质量必须是开发过程的一部分, 这意味着满足质量标准是一个的硬要求能够声明开发完成。
软件质量要求必须是客观的,sonarqube静态安全扫描工具, 不需要主观的通过/失败的决定。软件质量要求必须尽可能多地与所有软件产品共同, 无论他们的细节。
软件质量数据必须是xin的, 即对代码的近版本进行测量。
软件产品必须不断检查, 以便在容易发现错误时迅速正确.开发人员必须能够发现新的质量缺陷, 一旦他们被引入, 即在IDE 编写代码时, 类似于拼写检查程序突出拼写错误的方式。
无论是通过推还是拉, 在注入新的质量缺陷时, 都必须提醒利益干系人, 无论这是通过发送电子邮件, 打破了构建或其他方法。
必须跟踪新问题的注入,使团队能够快速、明智地决定质量。
软件质量数据必须同时提供绝dui (在所有代码) 和差异 (新的代码)值, 以便开发团队可以完全控制问题的传入流程。
所有新问题和现有关键问题都必须为解决方案指ding明确的路径和时间线。
持续的检验范式是非常有效的, 并已被证明在现实世界中工作从离岸软件工厂到财富100强企业不等。这些公司成功地使用了连续检测模型来管理项目的内部软件质量所有大小。
一个财富100强的公司与超过2万的开发商使用它管理超过6亿行代码, 在每天分析超过5000应用程序的环境中。
在所有情况下, 连续检查帮助这些公司大大提高了软件质量和稳定, 通常节省数百万美元, 否则将花费在根本原因分析和危机管理。
SonarSource 从洞察风险合作伙伴获得4500万美元的少数股权投资代码质量的市场使用资金加速增长
新闻提供SonarSource, 洞察风险合作伙伴2016年11月29日, 09:13 ET分享这篇文章
日内瓦, 瑞士, 2016年11月29日/PRNewswire/-SonarSource, 代码质量管理的, 今天宣布关闭4500万美元的少数股权投资的风险投资和私人股本公司, 洞察风险的合作伙伴。理查德·威尔斯, 董事总经理, 保利·盖托, 洞察力的副总裁将加入公司董事会。
SonarSource 在瑞士成立于 2008年, 由奥利维尔 Gaudin, 弗雷迪槌和西蒙 Brandhof, 提供产品的连续代码质量的应用程序。由8万多家公司所采用, 开源解决方案从根本上改变了管理应用程序的可维护性、可靠性和安全性的方法。此外,中国sonarqube静态安全扫描工具, SonarSource 为超过700客户提供了企业级解决方案, 其中包括 eBay、美国银行和宝马, 以及50家财富100强组织。
自筹公司自成立以来已大幅增长, 并将利用新的资本进一步加速增长, 并继续追求它的愿景,代理商sonarqube静态安全扫描工具, 使开发人员能够不断发布高度可维护、可靠且安全的代码。
'SonarSource 成立的目标是成为世界领xian的解决技术债wu、降低维护成本和运营风险, 终开发更好的软件,' SonarSource 的执行官奥利维尔 Gaudin 说。 '我们与洞察风险合作伙伴的合作, 使我们能够从他们的知识和支持, 以建立一个性的组织, 大力促进我们的业务增长, 并解决我们迅速扩大的市场。
'代码质量管理已经成为那些保持不断扩大的代码基础的公司的关键问题, 而 SonarSource 已经成为行业标准,' 理查德. 威尔斯说。'我们很高兴在我们的公司阵容中添加 SonarSource, 因为他们继续为企业和组织提供创新的解决方案来管理他们的代码库。
关于 SonarSource:SonarSource 为连续代码质量提供了 world-class 的解决方案。其开源和商用产品帮助客户管理其应用程序的代码质量, 降低其风险, 并终提供更好的软件。SonarSource 解决方案支持开发20种编程语言, 如 Java、c#、Javascript、c/c++、COBOL 等。拥有700多个客户, 包括 eBay, 美国银行,中国sonarqube静态安全扫描工具, 泰雷兹, 宝马, 以及超过8万组织使用 SonarSource 的产品是事实上的市场标准。欲了解更多信息,
关于洞察风险合作伙伴:洞察风险合作伙伴是一家领xian的风险投资和私人股本公司, 投资于高增长的软件和支持互联网的公司, 它们正在推动其行业的变革。成立于 1995年, 洞察力已筹集超过130亿美元, 并投资于超过250家公司。我们的使命是寻找、资助和成功地与富有远见的管理人员一起为他们提供实际的、动手的成长专长, 以促进长期的成功。有关洞察力及其所有投资的更多信息, 
关闭SonarQube中的旧版代码违规
一旦您设置了所有组件,您现在可以使用jsawk为所有现有的违规创建排除模式:
curl -XGET'http:// localhost:9000 / api / violation?depth = -1'| ./jsawk -a'return in(“﹨ n”)''return source.key.split(“:”)[1] +“; *; [”+ ne +“]”' |排序| uniq的
这将显示一个可以粘贴在“关闭违规”插件的文本区域中或将其作为文件签入存储库的列表。随着下一个分析过程,您将希望看到零违规。当有人通过插入一行更改文件时,会再次显示违规行为,并且应该被修改。不幸的是,一些违规行为不是基于行的,并会产生一个行号'undefined'。目前我刚刚删除了这些手动,所以你仍然可能会看到一些违规。
结论
我提出了一种方法来将您的旧版代码重置为零违例。使用SonarQube 4.0,“切换违规关闭”插件的功能将在内核中使用,因此将更容易使用。我仍然在寻找保持排除模式xin的jia方式。一旦有人必须修复现有文件的违规行为,则应删除该模式。
更新09.01.2014
从SonarQube 4开始,这种方法不再工作了。 SwitchOffViolati插件的一些功能已被移动到,但是排除违反行为是不可能的,也不会实现。开发商建议仅查看项目的趋势,而不是总体违规数量。这可以很好地使用差分。
代理商sonarqube静态安全扫描工具-苏州华克斯信息由苏州华克斯信息科技有限公司提供。行路致远,砥砺前行。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的战略伙伴,更矢志成为行业软件具有竞争力的企业,与您一起飞跃,共同成功!
