中国sonarqube 扫描报告-华克斯

SonarSource简介

治理产品为 gear-up SonarQube 提供了从团队级部署到企业广泛部署 SonarSource 解决方案的功能。它是组织和管理大型项目组合的基石， 其质量模型基于4关键指标: 性、可维护性、可靠性和安全性。

组织大量的应用程序

治理产品提供了组织和构建大型应用程序组合的能力。这是通过定义树来完成的， 其中节点是项目组和项目的叶子。例如， 可以按应用程序、按团队的应用程序、按部门分组等对项目进行分类。

治理

树的数量没有限制， 树木的深度也没有限制。

评估总体健康状况

治理产品为应用程序组合提供了几个健康因素， 包括可维护性， 又称技术债务， 它代表了应用程序或应用程序组的未来维护成本，中国sonarqube 扫描报告， 以及性， 它代表了应用程序或应用程序组准备装运到生产的情况。

治理

突出风险领域

治理产品作为散热器， 在应用程序组合中突出显示风险区域。这包括操作风险， 即不同于运行时的预期行为以及安全漏洞风险的应用程序， 即可用于其他目的的应用程序， 而不是它们的设计用途。

治理PDF 文件导出 PDF 报表

治理产品增加了将执行仪表板作为 pdf 导出的能力， 以便能够在 web 应用程序之外共享一个投资组合。还可以安排将 PDF 报告定期发送到预定义的收件人列表， 从而在任何级别的投资组合中进行。查看示例项目转移转移项目历史记录

在大型组织中， 为不同部门、业务线运行多个 SonarQube 的实例非常常见， 但也有历史原因。如果是这种情况， 则需要能够在保留项目历史记录的同时将项目从实例转移到另一项。治理产品提供了这种功能。通过扩展，中国sonarqube规则， 此功能允许合并 SonarQube 的两个实例。

债务模型控制调整分析模型

每个代码分析器都包含每个规则的预定义补救成本。这些费用在发现问题时适用， 允许计算技术债务补救费用。尽管这些补救费用已在几百万行代码上进行了调整， 并且可以按目前的情况使用， 但可能需要对它们进行调整， 以反映环境中的某些具体情况。

SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率， 降低风险， 终开发更好的软件。Silverpeas 已经能够实现新的功能和提高产品性能， 这已导致赢得越来越多的客户。Silverpeas 是协作知识和内容管理的平台。写在爪哇， Silverpeas 出生于 1999年， 在黑暗时代的 J2EE。这是一个时代之前的框架， 当英雄编码没有测试或文件。结果是一个工作产品的支持下的混乱的定制框架， 是基于良好的想法， 但执行不。随着时间的推移， 由于在产品的早期就做出了短视的设计决策， 而且由于对其体系结构没有明确的愿景， 因此发展和维护代码变得越来越困难。技术债务 = 责任

这种情况使我们很难跟上创新的步伐， 保持市场的竞争力。使问题复杂化的是， 执行基本维护和实施新功能的高昂成本使得很难获得新客户。技术债务代表了一个太大的负债。够了在 2009年， Silverpeas 团队作出了一个激烈的决定: 现在是时候， 以现代化的架构和提高 Silverpeas 的代码质量。但他们需要确切地知道如何， 什么， 以及在哪里重构之前， 他们可以继续。"我们需要一个工具来支持我们的改变，" Silverpeas 软件建筑师米格尔 Moquillon 说。"SonarQube (当时的声纳) 被选中来帮助我们获得正确的， 这些问题。通过它的质量分析工具和它的统一和可定制的界面， 我们有信息， 以确定我们必须执行的任务， 以减少技术债务和提高代码的质量。这是我们的 GPS 在改善 Silverpeas 的道路上。SONARQUBE 保持技术债务控制

Silverpeas 团队在 Silverpeas 的现代化过程中选择了 SonarQube 这一关键角色， 部分原因是它是开源的， 就像 Silverpeas 一样， 易于扩展， 但 SonarQube 也提供了一些功能 Moquillon 说， 团队发现引人注目的:统一和集中的仪表板"一个统一和集中的仪表板， 其中呈现代码的主要质量指标: 一目了然是什么出错了， 什么是改进了， 很容易看到。简单的导航--"一种简单的方法来导航到相关代码的不同指标: 很容易找到需要操作的代码部分."强大的报告-"在时间的指标演变的迹象: 我们可以估计我们的代码改进的努力。更好的软件质量已导致越来越多的客户赢得

SonarSource 的解决方案有助于 Silverpeas 的成功， 通过对关键问题提供持续和快速的反馈以及如何解决它们的建议。工作从坚实基地它的代码质量改进给它， Silverpeas 团队已经能够实现新的功能， 并提高产品的鲁棒性和性能， 这已导致赢得越来越多的客户。今天， Silverpeas 团队致力于将其软件质量保持在 SonarQube 的轨道上。Moqillon 说， Silverpeas 团队对 SonarQube 有信心， 因为 "这是一个开源项目， 如 Silverpeas， 因此， 我们是确保其演变和质量。他赞扬 SonarQube 的定期发布时间表、易用性、易于安装以及与现有开发基础结构 (如连续集成服务器詹金斯) 和构建系统 Maven 等集成的易用性。现在， SonarQube 分析运行每晚 Silverpeas 的35.1万行代码， 由詹金斯触发的后期生成行动。开发人员和经理定期检查结果， 并采取行动解决问题的集体努力， 以维护和进一步提高 Silverpeas 的软件质量。

如何在软件开发工作流中构建质量

远见卓识视图， 显示每个测试在运行时的执行时间

假设你是一个希望成长为一家中型科技公司的初创企业--介于30到100工程师之间。招聘是快速发生的， 而且你的代码数量也在快速增长。在较早的阶段， 贵公司专注于证明产品。一切都是规模较小， 你可以循环快速。现在， 随着你的成长， 你有更多的在编写代码和更多的变量的组合。

这是当你注意到产品质量开始恶化， 你不能像你希望的那样快速发布代码。在扩展业务时， 有越来越多的变量需要进行调整， 您可能会忽略更多测试的需要， 并在测试上花费更多的时间。

如果你决定聘请一个 QA 经理， 而后者又带来了一批自动化工程师， 你就可以走出困境。硒测试的覆盖率很高。但随着时间的推移， 事情又开始放慢了。所有的自动化和善意， 你建立了硒覆盖开始打破和失败， 它反复暂停软件工厂。

我们开始的地方

当我加入 Shutterstock 时， 我对公司的自动化测试覆盖率印象深刻。几乎每一个功能的网站上都有测试覆盖率的形式， 硒端对点测试。Shutterstock 有一个开发工作流程的地方通过詹金斯， 将阻止部署到生产， 如果硒测试失败。我喜欢这样;这意味着除非所有的测试都通过了， 否则任何人都不能将任何东西放到生产中。

但不久之后，华东中国sonarqube， 我意识到， 我们的公司，中国sonarqube修改检测规则， 这是每天发布多次， 已经变成了一个公司， 现在被禁止发布多天一次， 主要是因为失败的硒测试。常见的情况是， 测试失败不是因为产品损坏， 而是因为它们很脆弱。

一些事情导致了这一点:

终端端 selenium-based 验收测试成为了每个人都依赖于测试的唯yi形式的自动化测试。许多团队甚至停止编写单元测试。

测试框架是片状的， 是由 QA 团队建立和拥有的。当某件事情失败， 整个软件工厂停止运转时， QA 团队中一小部分三到五人的错误就落在了我们身上， 他们经常被指责为放慢了组织的速度。

工程组织花了很多时间来研究如何构建一个可以扩展的产品， 但是没有足够的注意力去构建一个支持这种产品开发的开发工作流程。

质量完全由 QA 团队拥有。

在我们的， 我们有一个 QA 组织， 它没有与组织的其他部分进行扩展。虽然他们拥有自动化所有内容的技能， 但是他们缺乏构建可伸缩的测试框架所需的技能。由于这种差距， 他们无法影响组织的其他人认为质量是所有人拥有的东西， 而不仅仅是 QA 团队。为了弥合这一差距， 我们不得不重新考虑我们对 QA 整体的态度。

迈向新的开始

我想完成两个目标: 首先， 重建 Shutterstock 的测试基础架构/框架， 使其更加稳定， 其次， 改变 Shutterstock 的工程文化， 使之成为一个质量不是由测试工程团队拥有的， 而是由每个人来拥有。

我们改变了招聘测试工程师时所期待的能力。我们希望我们的测试工程师成为强大的开发人员， 他们知道如何构建 object-oriented 的解决方案， 从而帮助他们创建一个稳定且可扩展的测试框架。我们也希望他们成为有影响力的人， 他们可以推动他们的团队做正确的事情， 而不采取跳过单元测试这样的捷径。一旦我们建立了一个 world-class 测试工程团队， 我们就开始了解如何快速发布， 同时保持一个的产品。

我们知道我们da的问题是脆弱的测试， 所以我们建立了一个叫做 "睿智" 的工具来记录每个测试的通过/失败数据。我们所有的测试都把数据推入睿智， 每次他们作为我们的詹金斯工作流程的一部分运行。然后， 我们在这个数据库之上建立了一个网站， 使数据的挖掘变得容易。我们现在能够监控工作的合格率、个别测试的及格率、常见的失败消息、长的运行测试， 等等。有了这些数据， 我们就可以保持自己和其他人的责任感。我们的一个团队受影响的失败的测试认识到， 他们通常的传球率只有20%。(试想一下， 由于这一路障， 软件工厂经常停下来。通过使用远见卓识， 他们能够快速隔离测试的di合格率， 并在这些测试中看到常见的失败消息。团队对测试脚本进行了简单的修复， 以提高其可靠性。