sonarqube教程-苏州华克斯

关于SonarSource连续检查

我们 SonarSource 的创始人， 非常熟悉传统模式的缺点，在其范围内工作多年。但随着持续集成的兴起， 我们设想了一个不同的模式是可能的。正如不断整合的变化多个开发人员防止集成头疼， 我们意识到不断应用质量门标准防止准时审计模型的问题。连续检测是代码质量管理的新范式， 旨在使内部软件质量是软件开发生命周期的一个组成部分。这是一个整体的， 完全实现提高项目内部软件质量和软件可视性的过程所有利益相关者的质量。连续的检查提供连续代码质量管理，中国sonarqube教程， 并且大大提高了开发项目的 ROI。连续检测的关键概念是发现early–when 修复它们的问题仍然是*和*的。在这个模型下， 自动代码审核是每天执行并在组织内提供。这些客观、自动化的审计沿多个可维护性轴分析项目代码， 测试 bug， 并将其与团队进行比较编码标准。审核是通过工具来完成的， 它们直接在开发人员的环境，sonarqube教程， 很像微软 Word 中的拼写检查器。新的团队成员将尽快收到通知问题被发现， 所以他们可以尽快解决 sible–while 的代码仍然是新鲜的开发人员的想法。及时的这些警报有额外的好处， 培训程序员的坏习惯， 并引导他们到好的。持续的检查在开发团队中得到了基层的采纳， 因为它的协作自然导致真正的集体代码所有权，代理商sonarqube教程， 并帮助团队提供更好的软件。与它的小，快速的问题识别和处理周期， 它已被证明增加开发团队效率， 通过促进高质量代码的开发来提高应用程序的使用寿命。持续检查的方面可以归纳为十原则。

SonarSource简介

系统集成商、外包和应用程序服务提供商在如何向其客户提供下一级别的价值方面不断受到挑战。白皮书在服务、解决方案和软件交付方面的是一个关键的重点领域， 关键是寻找和利用能够为客户提供重要价值的工具， 并帮助引导他们走向成功， 并协助进行内部过程改进。此 IDC 技术聚焦讨论了服务提供商的策略， 以改进软件分析、缺陷管理、安全性和度量的方法， 从而通过主动可见性来获得业务和 IT 好处。提供商业价值的差异化服务是赢得未来业务的关键。服务提供者应该定位自己， 并证明它们是客户 IT 和业务组织之间的 '质量门'。

SonarSource连续检查的10原则:

开发过程中的所有利益干系人 (不仅仅是开发人员或经理) 必须具有现成的访问权限到有关软件质量的有意义的数据。

管理软件质量必须是每个人的关注从开始的发展， 但是开发团队的终ji责任。

软件质量必须是开发过程的一部分， 这意味着满足质量标准是一个的硬要求能够声明开发完成。

软件质量要求必须是客观的， 不需要主观的通过/失败的决定。软件质量要求必须尽可能多地与所有软件产品共同， 无论他们的细节。

软件质量数据必须是xin的， 即对代码的近版本进行测量。

软件产品必须不断检查， 以便在*发现错误时*正确.开发人员必须能够发现新的质量缺陷， 一旦他们被引入， 即在IDE 编写代码时， 类似于拼写检查程序**拼写错误的方式。

无论是通过推还是拉， 在注入新的质量缺陷时， 都必须提醒利益干系人， 无论这是通过发送电子邮件， 打破了构建或其他方法。

必须跟踪新问题的注入，使团队能够快速、明智地决定质量。

软件质量数据必须同时提供绝dui (在所有代码) 和差异 (新的代码)值， 以便开发团队可以完全控制问题的传入流程。

所有新问题和现有关键问题都必须为解决方案指ding明确的路径和时间线。

持续的检验范式是非常有效的， 并已被证明在现实世界中工作从离岸软件工厂到财富100强企业不等。这些公司成功地使用了连续检测模型来管理项目的内部软件质量所有大小。

一个财富100强的公司与**过2万的开发商使用它管理**过6亿行代码， 在每天分析**过5000应用程序的环境中。

在所有情况下， 连续检查帮助这些公司大大提高了软件质量和稳定， 通常节省数百万美元， 否则将花费在根本原因分析和危机管理。