SonarSource/SonarQube介绍-华克斯

SonarSource 的产品和服务被世界各地的客户所使用。所有规模的***都在使用来自 SonarSource 的产品和服务提高生产率， 降低风险， ***终开发更好的软件。SONARSOURCE 的产品和服务被世界各地的客户所使用。

思科系统 (NASDAQ: cisco) 是***领xian的网络技术。思科拥有73460名员工和 Q2 FY13 121亿美元的收入， 在各种技术领域， 包括安全、网络会议、路由: 边缘/核心/接入、语音等方面都是市场的***者。思科 IT 代表公司的工程部门， 负责提高开发人员的生产率， 并在持续交付、构建管理、代码审查和部署方面实施***jia做法。思科的目标是设计、实施和宣传***的软件质量和维护工具。软件质量面临的关键挑战

今天， 思科将成为世界上 1 it ***的轨道， 但有一段时间， 它无法管理软件质量可能是一个绊脚石。根据思科 it 工程师 Dhairya Sanghvi 的数据， 使它进入和通过 QA 的代码的质量是一个问题。过去有许多与代码相关的问题， 随着时间的推移而不断升级， 花费了我们很多钱。部分问题是缺乏标准。"我们曾经有开发团队以一种杂乱无章的方式进行代码审查和非功能分析，" Sanghvi 说。"没有信息存储或对缺陷数量有清晰的了解"， 也无法看到质量随时间变化的方式。此外， "代码评审所采用的系统和流程没有标准化， 因为没有用于执行 (审查) 的通用工具或规则集"。开发团队正在使用各种工具进行静态分析和单元测试， 但他说， "思科需要将其***转移到一个具有更成熟报告能力的工具上， 开发人员和管理层都可以对其进行解释。SONARQUBE 是一致的选择

Sanghvi 说， 在寻找能够满足思科需求的工具的同时， 研究团队也在尝试将敏捷实践融入到思科 it 开发环境中。他说， 这支球队是以 SonarQube 的特点出售的， 但整合是关键的。"SonarQube 是一个代码分析工具， 与詹金斯集成好， 我们去了， " a-哈， SonarQube 它是这样的!SonarQube 是一致的选择。Sanghvi 说， SonarQube 有 "很多伟大的特点"， 但这些突出:可自定义的规则集-"SonarQube 中的可定制的质量配置文件是一个非常有用的灵活性， 考虑到我们的平台上有各种不同的粉笔和奶酪的团队，" Sanghvi 说。"此外， 将 xml 规则 (从一个 SonarQube 实例转移到另一个) 和这些配置文件的继承能力都很容易使其成为***的产品。项目组合管理-思科公司正在使用***组合管理插件， 在整个企业中提供管理友好、个性化的质量指标。这给整个***提供了很大的激励， 可以定期检查他们的进度， 跟踪改进并采取行动来修复质量缺陷。时间机器– "趋势分析报告是 SonarQube 中***da量的使用能力之一， 帮助我们说服许多项目团队采用该工具" Sanghvi 说。"能够看到我们的项目在很长一段时间内的质量改善是***关键的项目之一， 在您的阿森纳。当与项目组合管理插件结合使用时，SonarSource/SonarQube网站， 此功能为***的性能提供了一个完整的窗口。在代码审查和功能集成中节省了大量的资源时间

根据 Sanghvi 的数据， 思科公司采用 SonarQube 的方法， 对这家企业来说是一个巨大的胜利。"SonarQube 已经触发了三倍的业务影响， 我们已经看到了在每一个项目团队， 我们已经登上-交付*** (时间到能力减少)， 工程*** (质量改进) 和业务价值 (成本节约)。通过将代码分析转移到开发阶段并每天运行它， Cisco it 大大提高了代码质量， 并因此减少了紧急 bug 修复， 这 "为***节省了大量成本"， Sanghvi 说。"在 PLC 的早期阶段遇到的缺陷比以后被发现的要便宜得多。下一次大胜利是在代码审查领域。现在， 每个团队都在同一个地方进行代码评审， 使用相同的工具和度量， SonarQube 提供了对关键缺陷度量的清晰和基于时间的可见性。由于 SonarQube 的日常代码分析， 在代码审查和功能集成中节省了大量的资源时间。此外， "SonarQube， 与其相关的质量概况和他们的客户

SonarSource Code Analyzers

SonarABAP

SonarSource 为 ABAP 项目提供静态代码分析器。基于我们自己的技术， SonarABAP 分析代码并找到代码气味、bug 和安全漏洞。阅读更多c/c 的 SonarCFamily

SonarSource 提供的可能是***hao的静态代码分析仪， 你可以找到在市场上的 c/c 。基于我们自己的 c/c 编译器 front-end， 它使用***xianjin的技术来分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarCFamily 目标 C

SonarSource 提供的可能是***hao的静态代码分析仪， 你可以找到在市场上的目标-C。基于我们自己的目标 C 编译器 front-end， 它使用***xianjin的技术来分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarCOBOL

SonarSource 提供的可能是***hao的静态代码分析仪， 你可以找到市场上的 COBOL。基于我们自己的 COBOL 解析技术， 它使用***xianjin的技术来分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarC #

SonarSource 提供的可能是***hao的静态代码分析仪， 你可以找到在市场上的 c#。基于微软 Roslyn 编译器 front-end， 它使用***xian进的技术来分析代码和发现代码气味， bug 和安全漏洞。阅读更多SonarFlex

SonarSource 提供的可能是***hao的静态代码分析仪， 你可以找到在市场上的 Flex。基于我们自己的 Flex 分析器， 它使用***xianjin的技术来分析代码和发现代码气味， bug 和安全漏洞。阅读更多SonarJ***a

SonarSource 提供的可能是***hao的静态代码分析仪， 你可以找到在市场上的 J***a。基于我们自己的 J***a 编译器 front-end， 它使用***xian进的技术来分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarJS

SonarSource 提供的可能是***hao的静态代码分析仪， 你可以找到在市场上的 J***aScript。基于我们自己的 J***aScript 编译器 front-end， 它使用***xian进的技术来分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarPHP

SonarSource 提供的可能是***hao的静态代码分析仪， 你可以找到在市场上的 PHP。基于我们自己的 PHP 编译器 front-end， 它使用***xian进的技术来分析代码和发现代码气味， bug 和安全漏洞。阅读更多SonarPLI

SonarSource 为 PL/I 项目提供静态代码分析器。基于我们自己的技术， SonarPLI 分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarPLSQL

SonarSource 提供的可能是***hao的静态代码分析仪， 你可以找到在市场上的 PL/SQL。基于我们自己的 PL/SQL 编译器 front-end， 它使用***xian进的技术来分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarPython

SonarSource 提供的可能是***hao的静态代码分析仪， 你可以找到在市场上的 Python。基于我们自己的 Python 分析器， 它可以找到代码气味、bug 和安全漏洞。阅读更多SonarRPG

SonarSource 为 RPG 项目提供静态代码分析器。基于我们自己的技术， SonarRPG 分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarSwift

SonarSource 提供的可能是***hao的静态代码分析仪， 你可以找到在市场上的 Swift。基于我们自己的 Swift 编译器 front-end， 它使用***xian进的技术来分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarVB6

SonarSource 提供的可能是***hao的静态代码分析仪， 你可以找到市场上的 VB6。基于我们自己的 VB6 编译器 front-end， 它使用***xian进的技术来分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarVB

SonarSource 提供的可能是***hao的静态代码分析仪， 你可以找到市场上的 VB.NET。基于微软 Roslyn 编译器 front-end， 它使用***xian进的技术来分析代码和发现代码气味， bug 和安全漏洞。阅读更多SonarWeb

SonarSource 提供了一个用于 HTML 和 JSF/JSP 的静态代码分析器。基于我们自己的技术， SonarWeb 分析代码并找到代码气味、bug 和安全漏洞。阅读更多SonarXML

SonarSource 为 XML 提供静态代码分析器。基于我们自己的技术， SonarXML 分析代码并找到代码的气味。至于我们在 SonarSource 开发的任何产品， 它都是建立在以下原则之上的: 深度、精que性和速度。

SonarSource

提高应用价值， 降低软件开发风险

成功的***在过程中向前移动质量分析并使其迭代

作为整个软件开发生命周期的一部分。开发和测试世界和业务

方法以及正在向敏捷模型演进-持续的价值生成/连续

改进/连续检验是提高质量的重要战略。这些都是

IDC 为 end-user 客户和服务提供商所观察到的关键策略:

?传统的代码质量方法通常在测试成为检查表项时失败

在开发过程结束时， QA 团队运行一个工具并返回

开发团队在软件进入之前需要采取的行动列表

生产.这可能导致延迟和预算超支。所以会发生什么

经常是管理标志移动项目， 没有质量门

发展.

?在项目开始时从项目代码分析中收集适当的度量标准

是至关重要的。如果没有正确的度量标准 (或任何度量标准)， 代码库可能会在没有人注意的情况下恶化， 或者在技术债wu达到一定的时候才会注意到

在时间和预算限制的情况下， 成本太高而无法解决的级别。收集

代码度量连续可以提供可见性， 并使团队的优势

控制代码库的技术债wu。

?理解要修复的代码也是必不可少的。通常， 团队开始重构

因为他们认为代码库在性能、脆性、不稳定性方面是不好的，

难于维护和扩展。但如果没有正确的语境分析， 它是

无法检测到代码库的哪个部分负责所遇到的问题。

因此， 更改可能会应用到错误的代码， 或者正确的代码被重构

错误的方式， 或只有部分问题得到解决。这是一个度量和工具的领域

可以通过标识导致问题的代码部分来帮助。

确保持续的软件质量是成功的关键

end-user 公司和服务***都必须运行软件开发作为

业务.这样做的一部分是管理软件的远程可维护性， 即

发展今天你需要保持明天。积极主动的架构， 也

所创建内容的质量是管理软件长期支出的关键

维护;保存错误的、结构较差的软件是更昂贵的。

在这方面， 应用程序维护团队还需要对软件进行可视化， 以便能够更好地

维护代码以降低成本， 实现更好的质量， 并提高客户响应能力

和 ROI。在将任何代码发送到客户之前， 为代码建立一致的进程

分析可以帮助确保必须运行软件的公司的长期改进

有效地发展。

SONARSOURCE 和 SONARQUBE 平台

SonarSource: 介绍

SonarSource 是一家瑞士公司， 成立于2008年。该公司诞生的愿望

处理和解决与软件质量相关的不断增长的问题， 并为市场带来解决方案

可以跟踪的软件开发过程中的代码质量。在竞争激烈的市场中

来自少数提供商的服务， SonarSource 的***组合是由它的根在开放的区别

来源， 其可访问性， 和一系列的参与选项从包装和定价

角度.

SonarQube 平台被创造了并且采取了到市场 (***初作为 "声纳")， 与 SonarSource

在2009年10月发布该平台的第yi个商业插件。到 2010年3月，

SonarSource 开始看到社区和企业都接受了 SonarQube 平台，

到那时， 一个月被***超过2000次。在 2010年5月， SonarSource

发布的 COBOL 和 Visual Basic plug-ins， 随后几个月后由一个 SQALE 插件，

c# 插件 (2011年6月) 和 PL/SQL 插件 (2011年9月)。

该公司的主要意图是带来负担得起的和直观的质量解决方案和分析

开发人员还提供了广泛、分布式使用的功能。今天， SonarSource 有

***约有350客户， 包括德意志***、美国***、米其林、

西班牙、法国巴黎***、泰雷兹和 EADs。SonarQube 平台使用约300

客户， 与3万和4万安装。该公司已看到的

在过去几年的增长， 它现在雇用了超过30员工， 从20人

就在12月前