sonarqube 規(guī)則-蘇州華克斯公司

SonarSource

優(yōu)化質(zhì)量分析以實(shí)現(xiàn)業(yè)務(wù)價(jià)值

復(fù)雜性: 代碼可見(jiàn)性降低了軟件風(fēng)險(xiǎn)

適用于自動(dòng)化軟件質(zhì)量2014–2018的預(yù)測(cè)和2013供應(yīng)商份額: 一些

ASQ 的增長(zhǎng)與持續(xù)的采用預(yù)計(jì)移動(dòng)， 云和嵌入式， IDC 251643 和

建立軟件質(zhì)量分析策略， 幫助解決第三平臺(tái)復(fù)雜性， IDC 253257

主辦單位: SonarSource

梅林達(dá)-卡羅爾. 盧

2015年1月

簡(jiǎn)介: 了解質(zhì)量分析差距的影響

數(shù)字世界的轉(zhuǎn)變， 數(shù)字轉(zhuǎn)換的影響， 以及對(duì)持續(xù)性的需求

跨技術(shù)平臺(tái)的部署給 IT 組織帶來(lái)了巨大的壓力， 因?yàn)樗鼈?/p>

解決動(dòng)態(tài)變化的業(yè)務(wù)需求。高質(zhì)量應(yīng)用的上市時(shí)間

變得至關(guān)重要， 但提供軟件發(fā)布和開(kāi)發(fā)新的面向客戶(hù)的

快速應(yīng)用是一個(gè)越來(lái)越大的挑戰(zhàn)。對(duì)于大型跨國(guó)企業(yè)來(lái)說(shuō)， 情況尤其如此。

必須與復(fù)雜多變的多式技術(shù)網(wǎng)絡(luò)相抗衡的組織

與遺留系統(tǒng)和資源結(jié)合在一起的數(shù)千個(gè)用戶(hù)的地理

分布式.

對(duì)于 CIO 來(lái)說(shuō)， 目標(biāo)不僅僅是提高 it 的敏捷性--它是關(guān)于如何使用它來(lái)成功地

跨 '第三平臺(tái)' 增強(qiáng)業(yè)務(wù)靈活性、創(chuàng)新性和客戶(hù)體驗(yàn)，

范圍從移動(dòng)， 社會(huì)系統(tǒng)的參與，sonarqube 規(guī)則， 到云， 同時(shí)合并大數(shù)據(jù)

分析.在操作層面上， 這種做法增加了公司的壓力，

重組、更新和轉(zhuǎn)換軟件開(kāi)發(fā)和測(cè)試實(shí)踐。這可以允許

為了更快地交付具有適當(dāng)質(zhì)量、風(fēng)險(xiǎn)、速度和

成本水平。

然而， 盡管質(zhì)量低劣的軟件對(duì)客戶(hù)訪(fǎng)問(wèn)、收入和

商業(yè)信譽(yù)在這些有影響力的移動(dòng)和其他第三平臺(tái)環(huán)境中， 許多

組織已經(jīng)陷入了可憐的軟件衛(wèi)生習(xí)慣。能見(jiàn)度不足的水平

缺陷的原因及其影響為許多創(chuàng)造了一種文化

他們所創(chuàng)造的缺陷的責(zé)任。'在墻上拋出代碼' 用于部署仍然是

頻繁的， 內(nèi)臟的問(wèn)題造成的公司， 部分由迫切的需求立即

這些關(guān)鍵業(yè)務(wù)環(huán)境中的軟件交付。然而，代理商sonarqube 規(guī)則， 不良的發(fā)展途徑

即使需要提高代碼質(zhì)量并在周期早期消除缺陷也會(huì)發(fā)生

急劇增加。

在 IDC 中， 我們一直在跟蹤重大業(yè)務(wù)變更項(xiàng)目的成功率

組織在過(guò)去的幾年里， 和我們的 2014 QA 調(diào)查橫跨超過(guò)200大

企業(yè)發(fā)現(xiàn)有問(wèn)題的項(xiàng)目成功率。我們將 '成功' 定義為及時(shí)、相關(guān)和

個(gè)別項(xiàng)目的預(yù)算交付。我們的研究表明大約40% 的商業(yè)

面向更改的軟件開(kāi)發(fā)項(xiàng)目未能滿(mǎn)足這些要求。和60%

按時(shí)交付和預(yù)算通常需要事后調(diào)整， 以確保

公司的后期限已經(jīng)達(dá)到 (例如， 需要在項(xiàng)目中投入更多的員工， 或者

?2015 IDC # IDCTS08W 2

項(xiàng)目范圍減少)。除了這些預(yù)算和及時(shí)性挑戰(zhàn)， 代碼質(zhì)量

問(wèn)題.

IDC 的研究顯示，代理商sonarqube 規(guī)則， 在生產(chǎn)后期發(fā)現(xiàn)的缺陷成本指數(shù)更高

對(duì)組織修復(fù)比在周期中發(fā)現(xiàn)的更早 (10–100倍或更多，

取決于其他依賴(lài)項(xiàng)， 以及在生命周期中發(fā)現(xiàn)問(wèn)題的后期程度)。的

能夠發(fā)現(xiàn)代碼問(wèn)題， 有共同的訪(fǎng)問(wèn)問(wèn)題， 并負(fù)責(zé)修復(fù)

這些問(wèn)題和解決積壓成為的環(huán)境無(wú)情

用戶(hù)體驗(yàn)不佳和功能失敗。客戶(hù)反饋的即時(shí)性

用戶(hù)參與、用戶(hù)衰減率和應(yīng)用程序商店評(píng)級(jí)帶來(lái)了新的可視級(jí)別和

重要的是推動(dòng)采用常見(jiàn)的代碼問(wèn)題訪(fǎng)問(wèn)上下文， 以便快速

補(bǔ)救， 以及對(duì)安全挑戰(zhàn)的可見(jiàn)性。

這些因素與軟件項(xiàng)目復(fù)雜性的增加相結(jié)合。企業(yè)采用復(fù)雜、

使用內(nèi)部和外部資源 (如系統(tǒng)) 進(jìn)行地理分布的開(kāi)發(fā)

集成商 (SIs) 隨著各種開(kāi)發(fā)工具的使用而顯著增加

(包括開(kāi)源)、多種語(yǔ)言和敏捷流程。這意味著需要

代碼分析， 可以共同訪(fǎng)問(wèn)有關(guān)軟件問(wèn)題的信息和定量和

跨不同團(tuán)隊(duì)的定性指標(biāo)從未如此巨大。

在這個(gè)數(shù)字消費(fèi)化和流動(dòng)性的時(shí)代， 項(xiàng)目變得更具挑戰(zhàn)性和

管理的關(guān)鍵。為什么?

SonarSource?Code Analyzers

SonarABAP

SonarSource 為 ABAP 項(xiàng)目提供靜態(tài)代碼分析器。基于我們自己的技術(shù)， SonarABAP 分析代碼并找到代碼氣味、bug 和安全漏洞。閱讀更多c/c++ 的 SonarCFamily

SonarSource 提供的可能是hao的靜態(tài)代碼分析儀， 你可以找到在市場(chǎng)上的 c/c++。基于我們自己的 c/c++ 編譯器 front-end， 它使用xianjin的技術(shù)來(lái)分析代碼并找到代碼氣味、bug 和安全漏洞。閱讀更多SonarCFamily 目標(biāo) C

SonarSource 提供的可能是hao的靜態(tài)代碼分析儀， 你可以找到在市場(chǎng)上的目標(biāo)-C。基于我們自己的目標(biāo) C 編譯器 front-end， 它使用xianjin的技術(shù)來(lái)分析代碼并找到代碼氣味、bug 和安全漏洞。閱讀更多SonarCOBOL

SonarSource 提供的可能是hao的靜態(tài)代碼分析儀， 你可以找到市場(chǎng)上的 COBOL。基于我們自己的 COBOL 解析技術(shù)， 它使用xianjin的技術(shù)來(lái)分析代碼并找到代碼氣味、bug 和安全漏洞。閱讀更多SonarC #

SonarSource 提供的可能是hao的靜態(tài)代碼分析儀， 你可以找到在市場(chǎng)上的 c#。基于微軟 Roslyn 編譯器 front-end， 它使用xian進(jìn)的技術(shù)來(lái)分析代碼和發(fā)現(xiàn)代碼氣味， bug 和安全漏洞。閱讀更多SonarFlex

SonarSource 提供的可能是hao的靜態(tài)代碼分析儀， 你可以找到在市場(chǎng)上的 Flex。基于我們自己的 Flex 分析器， 它使用xianjin的技術(shù)來(lái)分析代碼和發(fā)現(xiàn)代碼氣味， bug 和安全漏洞。閱讀更多SonarJava

SonarSource 提供的可能是hao的靜態(tài)代碼分析儀，中國(guó)sonarqube 規(guī)則， 你可以找到在市場(chǎng)上的 Java。基于我們自己的 Java 編譯器 front-end， 它使用xian進(jìn)的技術(shù)來(lái)分析代碼并找到代碼氣味、bug 和安全漏洞。閱讀更多SonarJS

SonarSource 提供的可能是hao的靜態(tài)代碼分析儀， 你可以找到在市場(chǎng)上的 JavaScript。基于我們自己的 JavaScript 編譯器 front-end， 它使用xian進(jìn)的技術(shù)來(lái)分析代碼并找到代碼氣味、bug 和安全漏洞。閱讀更多SonarPHP

SonarSource 提供的可能是hao的靜態(tài)代碼分析儀， 你可以找到在市場(chǎng)上的 PHP。基于我們自己的 PHP 編譯器 front-end， 它使用xian進(jìn)的技術(shù)來(lái)分析代碼和發(fā)現(xiàn)代碼氣味， bug 和安全漏洞。閱讀更多SonarPLI

SonarSource 為 PL/I 項(xiàng)目提供靜態(tài)代碼分析器。基于我們自己的技術(shù)， SonarPLI 分析代碼并找到代碼氣味、bug 和安全漏洞。閱讀更多SonarPLSQL

SonarSource 提供的可能是hao的靜態(tài)代碼分析儀， 你可以找到在市場(chǎng)上的 PL/SQL。基于我們自己的 PL/SQL 編譯器 front-end， 它使用xian進(jìn)的技術(shù)來(lái)分析代碼并找到代碼氣味、bug 和安全漏洞。閱讀更多SonarPython

SonarSource 提供的可能是hao的靜態(tài)代碼分析儀， 你可以找到在市場(chǎng)上的 Python。基于我們自己的 Python 分析器， 它可以找到代碼氣味、bug 和安全漏洞。閱讀更多SonarRPG

SonarSource 為 RPG 項(xiàng)目提供靜態(tài)代碼分析器。基于我們自己的技術(shù)， SonarRPG 分析代碼并找到代碼氣味、bug 和安全漏洞。閱讀更多SonarSwift

SonarSource 提供的可能是hao的靜態(tài)代碼分析儀， 你可以找到在市場(chǎng)上的 Swift。基于我們自己的 Swift 編譯器 front-end， 它使用xian進(jìn)的技術(shù)來(lái)分析代碼并找到代碼氣味、bug 和安全漏洞。閱讀更多SonarVB6

SonarSource 提供的可能是hao的靜態(tài)代碼分析儀， 你可以找到市場(chǎng)上的 VB6。基于我們自己的 VB6 編譯器 front-end， 它使用xian進(jìn)的技術(shù)來(lái)分析代碼并找到代碼氣味、bug 和安全漏洞。閱讀更多SonarVB

SonarSource 提供的可能是hao的靜態(tài)代碼分析儀， 你可以找到市場(chǎng)上的 VB.NET。基于微軟 Roslyn 編譯器 front-end， 它使用xian進(jìn)的技術(shù)來(lái)分析代碼和發(fā)現(xiàn)代碼氣味， bug 和安全漏洞。閱讀更多SonarWeb

SonarSource 提供了一個(gè)用于 HTML 和 JSF/JSP 的靜態(tài)代碼分析器。基于我們自己的技術(shù)， SonarWeb 分析代碼并找到代碼氣味、bug 和安全漏洞。閱讀更多SonarXML

SonarSource 為 XML 提供靜態(tài)代碼分析器。基于我們自己的技術(shù)， SonarXML 分析代碼并找到代碼的氣味。至于我們?cè)?SonarSource 開(kāi)發(fā)的任何產(chǎn)品， 它都是建立在以下原則之上的: 深度、精que性和速度。

SonarLint 與開(kāi)發(fā)人員集成的 z 系統(tǒng)

從 v14.0.0.5 開(kāi)始， IBM z 系統(tǒng)開(kāi)發(fā)人員 (IDz) 支持 SonarLint v3.2.0， 并在其主機(jī) COBOL 和 PLI 代碼中針對(duì) bug 和質(zhì)量問(wèn)題向開(kāi)發(fā)人員提供動(dòng)態(tài)反饋。一旦將 SonarLint Eclipse 擴(kuò)展并安裝到您的 IDz 客戶(hù)端中， 您就可以使用 SonarQube 服務(wù)器視圖連接到 SonarQube 服務(wù)器， 然后使用子項(xiàng)目的上下文菜單將一個(gè)模塊的子項(xiàng)目綁定到 SonarQube 服務(wù)器和項(xiàng)目。現(xiàn)在， 當(dāng)使用 cobol 或 PLI 編輯器打開(kāi)綁定子項(xiàng)目中的 cobol 或 PLI 文件時(shí)， 將在文件中標(biāo)記任何違反在 SonarQube project 中設(shè)置的規(guī)則之一的代碼， 并通過(guò)懸停幫助來(lái)顯示解釋。文件中發(fā)現(xiàn)的所有問(wèn)題的列表都可在 SonarLint 的 '動(dòng)態(tài)' 視圖中找到。

從綁定的 SonarLint 子項(xiàng)目中打開(kāi) COBOL 或 PLI 文件會(huì)觸發(fā)一項(xiàng)分析提示: 如果編輯器中沒(méi)有出現(xiàn)問(wèn)題注釋?zhuān)?SonarLint 可能無(wú)法成功解析該文件。您可以在 Eclipse 控制臺(tái)視圖下檢查 SonarLint 控制臺(tái)， 以查找任何問(wèn)題， 如缺少包含文件 (抄寫(xiě))。如往常一樣， 使用子項(xiàng)目的關(guān)聯(lián)屬性組中的 SYSLIB 字段來(lái)解析包含文件引用。您可以選擇一個(gè)或多個(gè)文件， 甚至是子項(xiàng)目本身， 然后單擊 SonarLint 分析， 而不是打開(kāi)單個(gè)文件。生成的問(wèn)題將在 'SonarLint 報(bào)告' 視圖中報(bào)告， 您可以在其中雙擊要帶到編輯器中相關(guān)代碼行的問(wèn)題。或者， 您可以右鍵單擊某個(gè)問(wèn)題， 然后選擇要帶到 SonarLint 規(guī)則說(shuō)明視圖的規(guī)則說(shuō)明， 以及具有兼容和不兼容代碼示例的規(guī)則的詳細(xì)說(shuō)明。

可以同時(shí)分析多個(gè)文件， 并在 SonarLint 報(bào)告視圖中檢查結(jié)果問(wèn)題提示: 當(dāng)使用分析函數(shù)時(shí)， 可能找不到近在編輯器中打開(kāi)的文件的抄寫(xiě)， 因?yàn)?SonarLint 使用的是只在其中一個(gè) IDz 編輯程序中打開(kāi)文件或其依賴(lài)項(xiàng)時(shí)才會(huì)填充的本地文件緩存。