中国sonarqube安全审计-华克斯

SonarSource简介

系统集成商、外包和应用程序服务提供商在如何向其客户提供下一级别的价值方面不断受到挑战。白皮书在服务、解决方案和软件交付方面的是一个关键的重点领域， 关键是寻找和利用能够为客户提供重要价值的工具， 并帮助引导他们走向成功， 并协助进行内部过程改进。此 IDC 技术聚焦讨论了服务提供商的策略， 以改进软件分析、缺陷管理、安全性和度量的方法， 从而通过主动可见性来获得业务和 IT 好处。提供商业价值的差异化服务是赢得未来业务的关键。服务提供者应该定位自己， 并证明它们是客户 IT 和业务组织之间的 '质量门'。

SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率， 降低风险， 终开发更好的软件。Silverpeas 已经能够实现新的功能和提高产品性能， 这已导致赢得越来越多的客户。Silverpeas 是协作知识和内容管理的平台。写在爪哇， Silverpeas 出生于 1999年， 在黑暗时代的 J2EE。这是一个时代之前的框架， 当英雄编码没有测试或文件。结果是一个工作产品的支持下的混乱的定制框架， 是基于良好的想法， 但执行不。随着时间的推移， 由于在产品的早期就做出了短视的设计决策， 而且由于对其体系结构没有明确的愿景， 因此发展和维护代码变得越来越困难。技术债务 = 责任

这种情况使我们很难跟上创新的步伐， 保持市场的竞争力。使问题复杂化的是， 执行基本维护和实施新功能的高昂成本使得很难获得新客户。技术债务代表了一个太大的负债。够了在 2009年， Silverpeas 团队作出了一个激烈的决定: 现在是时候， 以现代化的架构和提高 Silverpeas 的代码质量。但他们需要确切地知道如何， 什么， 以及在哪里重构之前， 他们可以继续。'我们需要一个工具来支持我们的改变，' Silverpeas 软件建筑师米格尔 Moquillon 说。'SonarQube (当时的声纳) 被选中来帮助我们获得正确的， 这些问题。通过它的质量分析工具和它的统一和可定制的界面， 我们有信息，中国sonarqube安全审计， 以确定我们必须执行的任务， 以减少技术债务和提高代码的质量。这是我们的 GPS 在改善 Silverpeas 的道路上。SONARQUBE 保持技术债务控制

Silverpeas 团队在 Silverpeas 的现代化过程中选择了 SonarQube 这一关键角色， 部分原因是它是开源的， 就像 Silverpeas 一样， 易于扩展，中国sonarqube安全审计， 但 SonarQube 也提供了一些功能 Moquillon 说， 团队发现引人注目的:统一和集中的仪表板'一个统一和集中的仪表板， 其中呈现代码的主要质量指标: 一目了然是什么出错了， 什么是改进了， 很*看到。简单的导航--'一种简单的方法来导航到相关代码的不同指标: 很*找到需要操作的代码部分.'强大的报告-'在时间的指标演变的迹象: 我们可以估计我们的代码改进的努力。更好的软件质量已导致越来越多的客户赢得

SonarSource 的解决方案有助于 Silverpeas 的成功， 通过对关键问题提供持续和快速的反馈以及如何解决它们的建议。工作从坚实基地它的代码质量改进给它， Silverpeas 团队已经能够实现新的功能， 并提高产品的鲁棒性和性能，代理商sonarqube安全审计， 这已导致赢得越来越多的客户。今天， Silverpeas 团队致力于将其软件质量保持在 SonarQube 的轨道上。Moqillon 说， Silverpeas 团队对 SonarQube 有信心， 因为 '这是一个开源项目， 如 Silverpeas， 因此， 我们是确保其演变和质量。他赞扬 SonarQube 的定期发布时间表、易用性、易于安装以及与现有开发基础结构 (如连续集成服务器詹金斯) 和构建系统 Maven 等集成的易用性。现在， SonarQube 分析运行每晚 Silverpeas 的35.1万行代码，sonarqube安全审计， 由詹金斯触发的后期生成行动。开发人员和经理定期检查结果， 并采取行动解决问题的集体努力， 以维护和进一步提高 Silverpeas 的软件质量。

SonarSource

提高应用价值， 降低软件开发风险

成功的组织在过程中向前移动质量分析并使其迭代

作为整个软件开发生命周期的一部分。开发和测试世界和业务

方法以及正在向敏捷模型演进-持续的价值生成/连续

改进/连续检验是提高质量的重要战略。这些都是

IDC 为 end-user 客户和服务提供商所观察到的关键策略:

?传统的代码质量方法通常在测试成为检查表项时失败

在开发过程结束时， QA 团队运行一个工具并返回

开发团队在软件进入之前需要采取的行动列表

生产.这可能导致延迟和预算**支。所以会发生什么

经常是管理标志移动项目， 没有质量门

发展.

?在项目开始时从项目代码分析中收集适当的度量标准

是至关重要的。如果没有正确的度量标准 (或任何度量标准)， 代码库可能会在没有人注意的情况下恶化， 或者在技术债wu达到一定的时候才会注意到

在时间和预算限制的情况下， 成本太高而无法解决的级别。收集

代码度量连续可以提供可见性， 并使团队的优势

控制代码库的技术债wu。

?理解要修复的代码也是的。通常， 团队开始重构

因为他们认为代码库在性能、脆性、不稳定性方面是不好的，

难于维护和扩展。但如果没有正确的语境分析， 它是

无法检测到代码库的哪个部分负责所遇到的问题。

因此， 更改可能会应用到错误的代码， 或者正确的代码被重构

错误的方式， 或只有部分问题得到解决。这是一个度量和工具的领域

可以通过标识导致问题的代码部分来帮助。

确保持续的软件质量是成功的关键

end-user 公司和服务组织都必须运行软件开发作为

业务.这样做的一部分是管理软件的远程可维护性， 即

发展今天你需要保持明天。积极主动的架构， 也

所创建内容的质量是管理软件长期支出的关键

维护;保存错误的、结构较差的软件是更昂贵的。

在这方面， 应用程序维护团队还需要对软件进行可视化， 以便能够更好地

维护代码以降低成本， 实现更好的质量， 并提高客户响应能力

和 ROI。在将任何代码发送到客户之前， 为代码建立一致的进程

分析可以帮助确保必须运行软件的公司的长期改进

有效地发展。

SONARSOURCE 和 SONARQUBE 平台

SonarSource: 介绍

SonarSource 是一家瑞士公司， 成立于2008年。该公司诞生的愿望

处理和解决与软件质量相关的不断增长的问题， 并为市场带来解决方案

可以跟踪的软件开发过程中的代码质量。在竞争激烈的市场中

来自少数提供商的服务， SonarSource 的投资组合是由它的根在开放的区别

来源， 其可访问性， 和一系列的参与选项从包装和定价

角度.

SonarQube 平台被创造了并且采取了到市场 (作为 '声纳')， 与 SonarSource

在2009年10月发布该平台的*yi个商业插件。到 2010年3月，

SonarSource 开始看到社区和企业都接受了 SonarQube 平台，

到那时， 一个月被**过2000次。在 2010年5月， SonarSource

发布的 COBOL 和 Visual Basic plug-ins， 随后几个月后由一个 SQALE 插件，

c# 插件 (2011年6月) 和 PL/SQL 插件 (2011年9月)。

该公司的主要意图是带来负担得起的和直观的质量解决方案和分析

开发人员还提供了广泛、分布式使用的功能。今天， SonarSource 有

约有350客户， 包括德意志银行、美国银行、米其林、

西班牙、法国巴黎银行、泰雷兹和 EADs。SonarQube 平台使用约300

客户， 与3万和4万安装。该公司已看到的

在过去几年的增长， 它现在雇用了**过30员工， 从20人

就在12月前