SonarQube - 的PL / SQL分析

發(fā)表評論

PLSQL_Majors我們繼續(xù)本系列分析PL / SQL代碼與今天的主要規(guī)則。

我們以前看過如何組織我們的環(huán)境，并配置我們的代碼分析與Jenkins和SonarQube。

我們創(chuàng)建了自己的質(zhì)量簡介，并審查了所有面向可靠性和安全性的阻止程序和關(guān)鍵。繼續(xù)閱讀→

此條目發(fā)布于2014年1月21日由Jean-Pierre FAYOLLE發(fā)行的SonarQube - PL / SQL。

使用SonarQube進行PL / SQL分析 - 關(guān)鍵

發(fā)表評論

PLSQL_Critical在本系列上一篇關(guān)于使用SonarQube分析PL / SQL代碼的文章中，我們回顧了我們的質(zhì)量配置文件中現(xiàn)有的阻止程序規(guī)則。

我們發(fā)現(xiàn)三個違反PL / SQL編程的jia實踐，其后果如此重要，不允許容忍。因此，這證明了他們“阻擋者”的地位。

我們還發(fā)現(xiàn)這三個規(guī)則共有18個缺陷，所以我們假設(shè)這個規(guī)則是項目團隊所知道的。

后，這些缺陷導(dǎo)致了應(yīng)用程序中的邏輯錯誤 - 這是一個永遠不會執(zhí)行的操作，中國sonarqube安全審計，因為相應(yīng)的條件將永遠不會被滿足 - 甚至可能的崩潰。繼續(xù)閱讀→

此條目發(fā)布于2014年1月11日由Jean-Pierre FAYOLLE發(fā)行的SonarQube - PL / SQL。

SonarSource

實現(xiàn)和好處的典型大小

大型國際組織可以對1萬多個項目進行分析，中國sonarqube安全審計， 并

分析650–700萬行代碼在14種語言與8000訪問一天在網(wǎng)站上。

IDC 的一位客戶正在跟蹤1200項目， 其中有1.6億行代碼

通過 SonarQube 掃描， 再加上另外的300項目， 還有1.6億行代碼

被掃描。

另一位客戶從二十幾個項目到現(xiàn)在已注冊的2230多個項目

用戶有更多的匿名瀏覽儀表板。

為什么 SonarQube？

SonarQube 引用 IDC 的講話需要一種測量和強制軟件的方法

和代碼質(zhì)量指標。一個關(guān)鍵的目標是對代碼質(zhì)量進行量化測量， 并

分析這些指標來制定一套基準測量-主要是利用

鼓勵良好做法的平臺 (并勸阻壞的行為)。

在評估有競爭力的產(chǎn)品時， 他們尋找的是: 品質(zhì)特征

分析提供 (如死代碼分析、影響分析、跨平臺分析);

支持的語言 (SonarSource 支持 20 +);代碼評審的靈活性;和儀表板

產(chǎn)品和報告分析。服務(wù)組織還評估了基于

商業(yè)限制和參與限制。

SonarQube 的優(yōu)點通常包括其整體易用性， 需要更少的時間來學(xué)習(xí)

并采取。與 SonarQube 的包裝選項也有利于終用戶和

服務(wù)提供商-'不附加任何字符串' 的企業(yè)許可證是對具有動態(tài)分發(fā)需求和服務(wù)提供者的終用戶的幫助，華中sonarqube安全審計， 提供了能夠利用的自由

SonarQube 靈活地作為訂婚的一部分。

SonarQube 仍在發(fā)展其對影響分析的支持， 但同時一些客戶

引用已創(chuàng)建解決此問題的變通方法。

使用 SonarQube 的好處

SonarQube 客戶描述的功能在解決其

問題包括以下幾個方面:

?代碼和質(zhì)量的能見度， 可以看到熱點是在應(yīng)用程序中

主動包括應(yīng)用程序質(zhì)量 '前端' 作為開發(fā)的初始和迭代部分

過程儀表板， 用戶可以選擇處境和

自定義報告。

?的能力， 以不同的層次整合的指標， 在各不相同的意見-在客戶

級別， 在開發(fā)人員級別和/或業(yè)務(wù)單位級別-并將它們上卷成 '一個

真理之源 ';一個單一的門戶/單點， 每個人都可以去看看他們

需要知道。

?經(jīng)理/董事可以自定義和使用 SonarQube 來衡量

各個組-服務(wù)提供商可以為每個客戶自定義儀表板

組織， 他們正在努力解決不同種類的需求和標準。

它們還可以增強現(xiàn)有規(guī)則并集成結(jié)果， 因為 SonarQube 給出了

這一水平的靈活性。同時， 組織必須注意不要使用

SonarQube 作為 '棍棒' 迫使 '好行為'-成功的公司有

利用信息鼓勵更好的做法， 而不是建立 '墻

羞辱 '懲罰個人不良的編碼行為。這意味著使用 SonarQube 作為

'診斷指標' 而不是 '基于結(jié)果的' 指標， 可以更好的推動成功。

?總的來說， 這些能力使客戶能夠管理和減輕技術(shù)債務(wù)

通過一個 cost-effective 的解決方案， 可以擴展到企業(yè)級， 并廣泛

分布式.SonarQube 幫助組織對代碼質(zhì)量進行基準測試并了解

他們的組織是如何做， 以及他們?nèi)绾文軌蚝陀懈倪M的時間通過

定性和定量的信息。

SonarSource

外部資源

以下鏈接在SonarQube的安裝過程中被使用，并已在整個博客中被提及。

SonarQube屏幕截圖基于生命周期期望的軟件質(zhì)量評估關(guān)于github（多語言）的項目示例擴展聲納集成

Eclipse Sonar插件

MySQL調(diào)諧器

在CI服務(wù)器上安裝Sonar（2011）

在linux構(gòu)建服務(wù)器上安裝Sonar（2009）

筆記

Sonar和SonarQube這些術(shù)語在上面的許多地方已被互換使用。其中一些是由于引用的鏈接未被更新，而其他鏈接是由于腳本和程序引用繼續(xù)與其原始名稱一起使用，以防止依賴性問題。

不要在本博客中提到設(shè)置，路徑和文件位置，代理商sonarqube安全審計，URL引用，excetra，在某些情況下，它們需要根據(jù)與您的環(huán)境相關(guān)的設(shè)置進行調(diào)整。

請注意，此博客上的所有外部鏈接可能會或可能不會保持實際，并且不可維護，作為此博文的一部分。

ratings 2001-如果某些東西沒有為您工作，并且您已經(jīng)設(shè)法使其工作或有一個解決方案/替代方案，請與我們分享！