華中sonarqube安全審計(jì)-蘇州華克斯公司

SonarQube - 的PL / SQL分析

發(fā)表評(píng)論

PLSQL_Majors我們繼續(xù)本系列分析PL / SQL代碼與今天的主要規(guī)則。

我們以前看過(guò)如何組織我們的環(huán)境，并配置我們的代碼分析與Jenkins和SonarQube。

我們創(chuàng)建了自己的質(zhì)量簡(jiǎn)介，并審查了所有面向可靠性和安全性的阻止程序和關(guān)鍵。繼續(xù)閱讀→

此條目發(fā)布于2014年1月21日由Jean-Pierre FAYOLLE發(fā)行的SonarQube - PL / SQL。

使用SonarQube進(jìn)行PL / SQL分析 - 關(guān)鍵

發(fā)表評(píng)論

PLSQL_Critical在本系列上一篇關(guān)于使用SonarQube分析PL / SQL代碼的文章中，我們回顧了我們的質(zhì)量配置文件中現(xiàn)有的阻止程序規(guī)則。

我們發(fā)現(xiàn)三個(gè)違反PL / SQL編程的jia實(shí)踐，其后果如此重要，不允許容忍。因此，這證明了他們“阻擋者”的地位。

我們還發(fā)現(xiàn)這三個(gè)規(guī)則共有18個(gè)缺陷，所以我們假設(shè)這個(gè)規(guī)則是項(xiàng)目團(tuán)隊(duì)所知道的。

后，這些缺陷導(dǎo)致了應(yīng)用程序中的邏輯錯(cuò)誤 - 這是一個(gè)永遠(yuǎn)不會(huì)執(zhí)行的操作，中國(guó)sonarqube安全審計(jì)，因?yàn)橄鄳?yīng)的條件將永遠(yuǎn)不會(huì)被滿足 - 甚至可能的崩潰。繼續(xù)閱讀→

此條目發(fā)布于2014年1月11日由Jean-Pierre FAYOLLE發(fā)行的SonarQube - PL / SQL。

SonarSource

實(shí)現(xiàn)和好處的典型大小

大型國(guó)際組織可以對(duì)1萬(wàn)多個(gè)項(xiàng)目進(jìn)行分析，中國(guó)sonarqube安全審計(jì)， 并

分析650–700萬(wàn)行代碼在14種語(yǔ)言與8000訪問(wèn)一天在網(wǎng)站上。

IDC 的一位客戶正在跟蹤1200項(xiàng)目， 其中有1.6億行代碼

通過(guò) SonarQube 掃描， 再加上另外的300項(xiàng)目， 還有1.6億行代碼

被掃描。

另一位客戶從二十幾個(gè)項(xiàng)目到現(xiàn)在已注冊(cè)的2230多個(gè)項(xiàng)目

用戶有更多的匿名瀏覽儀表板。

為什么 SonarQube？

SonarQube 引用 IDC 的講話需要一種測(cè)量和強(qiáng)制軟件的方法

和代碼質(zhì)量指標(biāo)。一個(gè)關(guān)鍵的目標(biāo)是對(duì)代碼質(zhì)量進(jìn)行量化測(cè)量， 并

分析這些指標(biāo)來(lái)制定一套基準(zhǔn)測(cè)量-主要是利用

鼓勵(lì)良好做法的平臺(tái) (并勸阻壞的行為)。

在評(píng)估有競(jìng)爭(zhēng)力的產(chǎn)品時(shí)， 他們尋找的是: 品質(zhì)特征

分析提供 (如死代碼分析、影響分析、跨平臺(tái)分析);

支持的語(yǔ)言 (SonarSource 支持 20 +);代碼評(píng)審的靈活性;和儀表板

產(chǎn)品和報(bào)告分析。服務(wù)組織還評(píng)估了基于

商業(yè)限制和參與限制。

SonarQube 的優(yōu)點(diǎn)通常包括其整體易用性， 需要更少的時(shí)間來(lái)學(xué)習(xí)

并采取。與 SonarQube 的包裝選項(xiàng)也有利于終用戶和

服務(wù)提供商-'不附加任何字符串' 的企業(yè)許可證是對(duì)具有動(dòng)態(tài)分發(fā)需求和服務(wù)提供者的終用戶的幫助，華中sonarqube安全審計(jì)， 提供了能夠利用的自由

SonarQube 靈活地作為訂婚的一部分。

SonarQube 仍在發(fā)展其對(duì)影響分析的支持， 但同時(shí)一些客戶

引用已創(chuàng)建解決此問(wèn)題的變通方法。

使用 SonarQube 的好處

SonarQube 客戶描述的功能在解決其

問(wèn)題包括以下幾個(gè)方面:

?代碼和質(zhì)量的能見度， 可以看到熱點(diǎn)是在應(yīng)用程序中

主動(dòng)包括應(yīng)用程序質(zhì)量 '前端' 作為開發(fā)的初始和迭代部分

過(guò)程儀表板， 用戶可以選擇處境和

自定義報(bào)告。

?的能力， 以不同的層次整合的指標(biāo)， 在各不相同的意見-在客戶

級(jí)別， 在開發(fā)人員級(jí)別和/或業(yè)務(wù)單位級(jí)別-并將它們上卷成 '一個(gè)

真理之源 ';一個(gè)單一的門戶/單點(diǎn)， 每個(gè)人都可以去看看他們

需要知道。

?經(jīng)理/董事可以自定義和使用 SonarQube 來(lái)衡量

各個(gè)組-服務(wù)提供商可以為每個(gè)客戶自定義儀表板

組織， 他們正在努力解決不同種類的需求和標(biāo)準(zhǔn)。

它們還可以增強(qiáng)現(xiàn)有規(guī)則并集成結(jié)果， 因?yàn)?SonarQube 給出了

這一水平的靈活性。同時(shí)， 組織必須注意不要使用

SonarQube 作為 '棍棒' 迫使 '好行為'-成功的公司有

利用信息鼓勵(lì)更好的做法， 而不是建立 '墻

羞辱 '懲罰個(gè)人不良的編碼行為。這意味著使用 SonarQube 作為

'診斷指標(biāo)' 而不是 '基于結(jié)果的' 指標(biāo)， 可以更好的推動(dòng)成功。

?總的來(lái)說(shuō)， 這些能力使客戶能夠管理和減輕技術(shù)債務(wù)

通過(guò)一個(gè) cost-effective 的解決方案， 可以擴(kuò)展到企業(yè)級(jí)， 并廣泛

分布式.SonarQube 幫助組織對(duì)代碼質(zhì)量進(jìn)行基準(zhǔn)測(cè)試并了解

他們的組織是如何做， 以及他們?nèi)绾文軌蚝陀懈倪M(jìn)的時(shí)間通過(guò)

定性和定量的信息。

SonarSource

外部資源

以下鏈接在SonarQube的安裝過(guò)程中被使用，并已在整個(gè)博客中被提及。

SonarQube屏幕截圖基于生命周期期望的軟件質(zhì)量評(píng)估關(guān)于github（多語(yǔ)言）的項(xiàng)目示例擴(kuò)展聲納集成

Eclipse Sonar插件

MySQL調(diào)諧器

在CI服務(wù)器上安裝Sonar（2011）

在linux構(gòu)建服務(wù)器上安裝Sonar（2009）

筆記

Sonar和SonarQube這些術(shù)語(yǔ)在上面的許多地方已被互換使用。其中一些是由于引用的鏈接未被更新，而其他鏈接是由于腳本和程序引用繼續(xù)與其原始名稱一起使用，以防止依賴性問(wèn)題。

不要在本博客中提到設(shè)置，路徑和文件位置，代理商sonarqube安全審計(jì)，URL引用，excetra，在某些情況下，它們需要根據(jù)與您的環(huán)境相關(guān)的設(shè)置進(jìn)行調(diào)整。

請(qǐng)注意，此博客上的所有外部鏈接可能會(huì)或可能不會(huì)保持實(shí)際，并且不可維護(hù)，作為此博文的一部分。

ratings 2001-如果某些東西沒(méi)有為您工作，并且您已經(jīng)設(shè)法使其工作或有一個(gè)解決方案/替代方案，請(qǐng)與我們分享！