苏州华克斯公司-代理商sonarqube中国总代理

SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率， 降低风险， 终开发更好的软件。SonarQube 在欧洲的三不同地点的开发团队每天都在使用。质量结果显示在墙上显示器!Kapsch TrafficCom (理事会) 是智能交通系统的提供商。它的系统采用信息和通信技术来支持和优化公路运输， 包括基础设施、车辆、用户和工业。它在各种交通应用领域的解决方案有助于减少道路交通造成的拥堵和环境污染， 提高交通安全和安全。理事会集团在33国家设有子公司和代表处， 并有3000多名员工。软件质量很重要， 因为 Kapsch 需要向其客户提供jia的软件解决方案， 同时遵循行业标准， 如汽车行业的 MISRA 准则。即将失去对软件质量的关注

Kapsch TrafficCom 因快速扩张而失去了对软件质量的关注。这种扩展导致了一些新的编程语言的使用， 并雇用了许多新的开发人员。理事会预见到需要更好地控制， 遵循编码准则， 并确保它开发的应用程序在发布之前达到了定义的质量目标。此外， 技术债务的趋势需要更加明显， 以帮助决策者达成关于重构与引入新特性的知情决策。由于理事会在静态代码分析中使用了几种不同的解决方案， 因此很难同时将整个代码库的这一概述放在一起。SONARQUBE 的自下而上采用

然后， 瑞典理事会办公室的遇到了 SonarQube。这一收养是由管理层和其他理事会的开发网站所采纳的自下而上的方法。在年内， 它将被采用在更多的地点， 并作为理事会的主要解决方案， 跟踪代码质量。在这一收养中， 关键是 SonarQube 使用相同的度量标准来衡量每种语言。理事会使用几种不同的语言， 现在它们都可以以统一的方式呈现。可以很容易地看到当前的度量状态，代理商sonarqube中国总代理， 以及它们是否在正确的方向上移动。此外， 项目组合管理 (视图) 插件允许理事会从多语言应用程序中聚合质量度量， 将每个应用程序的质量统一起来， 并将应用程序进一步聚合到产品、项目和部门质量的统一演示中。更美好的是， "由于我们每夜都在分析我们的大部分产品， 所以现在每个人都可以按需获取xin的结果 (在每个聚合级别)"， 瑞典理事会的测试组长约翰 Esbj?rner 说。Kapsch TrafficCom 使用的主要功能包括:时间机器-跟踪关键代码质量度量的进度。视图-将多种语言聚合到产品/项目/部门中。差异视图-检查遗留项目中是否引入了新问题。Java API-创建自己的集成插件， 因为它已经做了宝丽来 ALM。SONARQUBE 结果显示在墙上显示器上

SonarQube 目前正被用于检查超过30应用程序和700k 代码行的代码质量， 并且这些数字预计会随着全年的采用而不断增加。它每天都被开发团队使用， 它们遍布欧洲三不同的开发站点。Esbj?rner 表示， "我们可以利用我们现有的詹金斯基础结构来触发静态分析， 从而缓解了向 SonarQube 的过渡， 因此无需额外的服务器。让所有利益相关者通过 web 浏览器轻松地访问结果， 并显示在人们走过的墙壁监视器上， 从而提高了对代码质量的认识。这些指标已成为一种帮助， 以可视化需要做什么。早些时候， 开发人员知道代码需要重构， 但是很难得到标准的数据来向决策者展示。现在， 他们可以通过打开 web 浏览器并显示度量和代码来做到这一点。今天， 质量门是为所有语言定义的， 因此新功能并不总能战胜重构。在发布前始终满足di质量级别要求。

SonarSource简介

我们建立了一个 "商品" 解决方案来管理代码质量。要做到这一点， 提供hao的产品是不够的。产品也必须与整个生态系统在开发过程中发挥良好的作用， 否则它们将根本不会被使用 (至少在我们所期望的规模上)。正是基于这一点， 我们建立了 SonarQube 和 SonarLint。与生成系统

SonarQube 与标准构建系统紧密集成， 提供零配置方法。通过与liu行的构建系统 (如 Maven、MSBuild、Gradle 和 ANT) 集成，中国sonarqube中国总代理， 我们提供了一种快速的扫描项目的方法， 很少或根本没有配置。但这并不是唯yi的好处: 这种集成也意味着这种分析 "配置" 将始终是xin的， 因为它是用来构建项目的， 因此在长期运行过程中保持平稳。生成系统ci 引擎与CI 引擎

SonarQube 集成了liu行的连续集成引擎， 如詹金斯和 TFS。SonarQube 与构建系统的集成加上简单的命令分析线机制， 意味着 SonarQube 已经很容易地与 CI 引擎集成。但是， 我们已经更进一步地提供了额外的集成与 CI 引擎， 如詹金斯和 TFS 通过启用一键式体验集成 SonarQube 扫描到构建。与ide

开发人员在他们喜欢的 IDE 中获得代码质量的反馈。SonarLint 为开发人员提供了在 IDE 中直接对代码质量的 real-time 反馈， 突出显示了开发人员类型的问题， 以便将重点放在代码上。ide公司系统与企业系统

作为企业产品，福建sonarqube中国总代理， SonarQube 可以很容易地与现有系统集成， 例如授权和身份验证。SonarQube 带有内置功能， 可与的安全系统 (如 Active Directory、LDAP、Oauth 等) 集成。身份验证以及授权可以委派给这些系统。它还可以集成到大多数其他系统， 这得益于它强大的 API。与连续部署

SonarQube 提供了一个简单的工具， 以集成到管道。SonarQube 提供了在连续交付过程的任何步骤中， 将代码质量验证 (称为质量门) 挂钩的能力。这使您能够在代码是否已通过您的预定义的代码质量标准集的基础上进行升级， 从而自动化了升级审批过程。

SonarSource

使用 SonarQube 的更广泛的影响和机会

除了扫描之外， 一些组织看到的一个有趣的结果是， 个人

开始对 SonarQube 提供的信息采取行动， 以改变和改善其

关于质量代码创建的行为。一些团队已经开始参与--

甚至兴奋-关于去和检查的因素， 如测试代码覆盖率， 并已能够

大大提高。董事们使用了 SonarQube 的有关规则违规的信息

教育团队如何改变不良习惯以改进代码的创建。所以一个关键的结果

SonarQube 在这些组织使用的机会， 鼓励， 甚至推动

正确的行为。

一些组织通过强制将度量与构建集成在一起来帮助实现

和释放过程。这意味着必须满足某些标准， 以允许生成和

发布过程向前迈进。虽然你不能强迫人们普遍看待不良的结果，

当项目截止时间和软件发布日期出现下滑时， 有机会使用

具有特定数据点和基准的工程经理了解

以前的工作。(组织这样做是明智的， 他们在制定的标准

停止生成和发布过程。

总的来说， 一个实实在在的好处是测试覆盖率翻了一番， 一些测试

使用 SonarQube 的组件团队。一些组织已经观察到测试团队的覆盖率

单元测试的4-5 时间的增加， 以及那些的和严谨的改进

使用 SonarQube 完成单元测试。这反过来又有助于驱动精que的基准

团队的进步伴随着更高质量的代码的交付。

简而言之， SonarQube 可以为基本代码分析提供一个单一的点， 其中用户来自

开发人员可以去看看他们需要知道什么来帮助提高代码质量，代理商sonarqube中国总代理，

可能与代码评审工具集成， 以便在仪表板中包含代码评审指标。

SonarQube 的挑战

SonarSource 的关键挑战之一是让企业相信投资回报率的好处

实现和使用代码分析解决方案。在这方面的问题的一部分是， 它的

在许多公司的时候， 组织要理解长期利益是有挑战性的

正在寻求快速的、迭代的部署。因此， 重要的是要了解长期利益

在代码的有效期内， 而不仅仅是短期的优势 (这是

在他们自己的方式显着， 但不是战略)。产品的演变， 以解决功能

诸如影响分析和跨平台分析等功能也是

SonarSource 需要集中， 根据客户。与代码审查工具的集成也

被提及作为未来焦点的区域。

SonarSource 的小规模可能是企业部署决策采用的一个障碍。但是，

事实上， 基本产品是开源的， 通常跳转开始采用的初始使用， 并

也为企业使用商业产品提供了一些保证。企业

在更大的部署中显示采用 SonarQube 的客户也有助于

让那些担心产品组合的能力被广泛采用的人打消疑虑。