华克斯-代理商sonarqube安全审计

SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率， 降低风险， 终开发更好的软件。Silverpeas 已经能够实现新的功能和提高产品性能，中国sonarqube安全审计， 这已导致赢得越来越多的客户。Silverpeas 是协作知识和内容管理的平台。写在爪哇， Silverpeas 出生于 1999年， 在黑暗时代的 J2EE。这是一个时代之前的框架， 当英雄编码没有测试或文件。结果是一个工作产品的支持下的混乱的定制框架， 是基于良好的想法， 但执行不。随着时间的推移， 由于在产品的早期就做出了短视的设计决策， 而且由于对其体系结构没有明确的愿景， 因此发展和维护代码变得越来越困难。技术债务 = 责任

这种情况使我们很难跟上创新的步伐， 保持市场的竞争力。使问题复杂化的是， 执行基本维护和实施新功能的高昂成本使得很难获得新客户。技术债务代表了一个太大的负债。够了在 2009年， Silverpeas 团队作出了一个激烈的决定: 现在是时候， 以现代化的架构和提高 Silverpeas 的代码质量。但他们需要确切地知道如何， 什么， 以及在哪里重构之前， 他们可以继续。"我们需要一个工具来支持我们的改变，" Silverpeas 软件建筑师米格尔 Moquillon 说。"SonarQube (当时的声纳) 被选中来帮助我们获得正确的， 这些问题。通过它的质量分析工具和它的统一和可定制的界面， 我们有信息， 以确定我们必须执行的任务， 以减少技术债务和提高代码的质量。这是我们的 GPS 在改善 Silverpeas 的道路上。SONARQUBE 保持技术债务控制

Silverpeas 团队在 Silverpeas 的现代化过程中选择了 SonarQube 这一关键角色， 部分原因是它是开源的， 就像 Silverpeas 一样， 易于扩展， 但 SonarQube 也提供了一些功能 Moquillon 说， 团队发现引人注目的:统一和集中的仪表板"一个统一和集中的仪表板， 其中呈现代码的主要质量指标: 一目了然是什么出错了， 什么是改进了， 很容易看到。简单的导航--"一种简单的方法来导航到相关代码的不同指标: 很容易找到需要操作的代码部分."强大的报告-"在时间的指标演变的迹象: 我们可以估计我们的代码改进的努力。更好的软件质量已导致越来越多的客户赢得

SonarSource 的解决方案有助于 Silverpeas 的成功， 通过对关键问题提供持续和快速的反馈以及如何解决它们的建议。工作从坚实基地它的代码质量改进给它， Silverpeas 团队已经能够实现新的功能， 并提高产品的鲁棒性和性能， 这已导致赢得越来越多的客户。今天， Silverpeas 团队致力于将其软件质量保持在 SonarQube 的轨道上。Moqillon 说， Silverpeas 团队对 SonarQube 有信心， 因为 "这是一个开源项目， 如 Silverpeas， 因此， 我们是确保其演变和质量。他赞扬 SonarQube 的定期发布时间表、易用性、易于安装以及与现有开发基础结构 (如连续集成服务器詹金斯) 和构建系统 Maven 等集成的易用性。现在， SonarQube 分析运行每晚 Silverpeas 的35.1万行代码， 由詹金斯触发的后期生成行动。开发人员和经理定期检查结果， 并采取行动解决问题的集体努力， 以维护和进一步提高 Silverpeas 的软件质量。

SonarSource简介

治理产品为 gear-up SonarQube 提供了从团队级部署到企业广泛部署 SonarSource 解决方案的功能。它是组织和管理大型项目组合的基石， 其质量模型基于4关键指标: 性、可维护性、可靠性和安全性。

组织大量的应用程序

治理产品提供了组织和构建大型应用程序组合的能力。这是通过定义树来完成的， 其中节点是项目组和项目的叶子。例如， 可以按应用程序、按团队的应用程序、按部门分组等对项目进行分类。

治理

树的数量没有限制， 树木的深度也没有限制。

评估总体健康状况

治理产品为应用程序组合提供了几个健康因素， 包括可维护性， 又称技术债务， 它代表了应用程序或应用程序组的未来维护成本， 以及性， 它代表了应用程序或应用程序组准备装运到生产的情况。

治理

突出风险领域

治理产品作为散热器， 在应用程序组合中突出显示风险区域。这包括操作风险， 即不同于运行时的预期行为以及安全漏洞风险的应用程序， 即可用于其他目的的应用程序，北京sonarqube安全审计， 而不是它们的设计用途。

治理PDF 文件导出 PDF 报表

治理产品增加了将执行仪表板作为 pdf 导出的能力， 以便能够在 web 应用程序之外共享一个投资组合。还可以安排将 PDF 报告定期发送到预定义的收件人列表， 从而在任何级别的投资组合中进行。查看示例项目转移转移项目历史记录

在大型组织中， 为不同部门、业务线运行多个 SonarQube 的实例非常常见， 但也有历史原因。如果是这种情况， 则需要能够在保留项目历史记录的同时将项目从实例转移到另一项。治理产品提供了这种功能。通过扩展， 此功能允许合并 SonarQube 的两个实例。

债务模型控制调整分析模型

每个代码分析器都包含每个规则的预定义补救成本。这些费用在发现问题时适用， 允许计算技术债务补救费用。尽管这些补救费用已在几百万行代码上进行了调整， 并且可以按目前的情况使用， 但可能需要对它们进行调整，中国sonarqube安全审计， 以反映环境中的某些具体情况。

SonarSource

外部资源

以下链接在SonarQube的安装过程中被使用，并已在整个博客中被提及。

SonarQube屏幕截图基于生命周期期望的软件质量评估关于github（多语言）的项目示例扩展声纳集成

Eclipse Sonar插件

MySQL调谐器

在CI服务器上安装Sonar（2011）

在linux构建服务器上安装Sonar（2009）

笔记

Sonar和SonarQube这些术语在上面的许多地方已被互换使用。其中一些是由于引用的链接未被更新，而其他链接是由于脚本和程序引用继续与其原始名称一起使用，以防止依赖性问题。

不要在本博客中提到设置，路径和文件位置，URL引用，excetra，在某些情况下，它们需要根据与您的环境相关的设置进行调整。

请注意，此博客上的所有外部链接可能会或可能不会保持实际，并且不可维护，代理商sonarqube安全审计，作为此博文的一部分。

 ratings 2001-如果某些东西没有为您工作，并且您已经设法使其工作或有一个解决方案/替代方案，请与我们分享！