sonarqube报价-苏州华克斯信息

sonarQube的基本使用（一）

sonarQube的基本使用，中国sonarqube报价，包括配置规则集(质量配置)、配置质量阈、创建/配置项目、创建用户、创建用户组、以及权限配置，通知配置，问题处理，不包括sonarQube服务的搭建。

管理员主界面

管理员登陆后可看到sonarQube服务下所有项目的代码检查情况，并且工具栏会显示“配置按钮”，普通用户登录后工具栏没有配置按钮。

1.新建用户组

配置>>权限>>群组

创建成功后可在列表中看到创建的群组记录

点击成员按钮，可以为该群组添加成员

2.新建用户

输入用户信息

点击创建后，用户列表中显示刚才创建的用户

进入用户详情，会看到如下界面，选择“安全”tab页，输入令牌名称，点击生成，该令牌用以在执行代码检查命令时替代用户名/密码输入，提高安全性。

点击配置>>权限>>用户>>创建用户

选择“项目”tab页，为该用户选择项目，当该项目为“私有”项目时，则只能被分配的用户看到。

选择“我的账户”>>提醒，设置需要用户通知的场景

Sonarqube衡量代码质量的几个指标

1.Bugs Bug是出现了明显错误或是高度近似期望之外行为的代码。

2.漏洞 漏洞是指代码中可能出现被hacker利用的潜在风险点。

3.安全热点 安全敏感代码需要手工审核，代理商sonarqube报价，以便判断是否存在安全漏洞。

4.异味 代码异味会困扰代码的维护者并降低他们的开发效率。主要的衡量标准是修复它们所需的时间。

5.重复率 新代码中的重复行密度 (%)，重复行数，重复代码块

6.行数 程序中代码的行数

Sonarqube的优点：

（1）支持所有语言的检测。一个工具，搞定所有。

（2）灵活扩展，插拔式使用。自定义的代码检测规则，可自定义插件，sonarqube报价，独立打成JAR包放到SONARQUBE插件目录下，重启即生效，开发使用非常方便。而且自带UT验证框架，开发。

（3）规则支持多租户隔离。租户可定制自己的规则集。

（4）生态强大，业界有诸多插件，与jenkins友好集成。

（5）部署使用便捷。

（6）架构松耦合，通过与maven/jenkins等集成，将代码扫描的计算消耗迁移到业务或者构建方的资源上，极大的提升了自身的吞吐能力。