SonarSource成功的组织在过程中将质量分析向前移动，并将其作为整个软件开发生命周期的一部分进行迭代。白皮书开发和测试世界和业务方法以及正在向敏捷模型演进-持续的价值生成/持续改进/连续检查是提高质量的基本战略。IDC观察到，传统的代码质量方法通常在开发过程结束时成为检查表项目时失败。此IDC技术聚焦讨论了改进软件分析、缺陷管理、安全性和度量的方法的必要性，以通过主动可见性来获得业务和IT好处。IDC建议评估和采用自动化的软件分析方法，如SonarQube和SonarSource提供的，以改进软件质量策略。将SonarQube指标集成到TFS构建中-简介2014年7月31日/ANDYBDEV我一直在努力将SonarQube整合到我们每周运行的TFS中。如果你不知道SonarQube是否检查出来。它是一个很好的方法来集中有关您的代码的信息，这有助于捕获和跟踪关注KPI的人的指标（如果我们必须让他们至少对他们的代码质量有积极的作用），同时给那些“它是一个中心的地方，可以看到他们可以改进的代码质量等问题。以前，我们从TFS开发了一个单独的Jenkins构建阅读源，但是我们希望摆脱这个额外的构建，并且只需在TFS中执行一次-似乎有点浪费和耗时地整理Jenkins以及TFS。事实证明，我已经有了很好的时机（在写作的时候），近才有声纳可以处理微软测试结果和覆盖文件的上传（分别为.trx和.coverage）-http：//docs.codehaus.ORG/显示/SONAR/C％23+插件。方法-使用标准的TFSBuild工具包不幸的是，将SonarQube集成到TFS构建中并不是直接的过程。那里已经有可以为您进行扫描和上传方面的定制活动（http://www.vlaquest.com/2013/10/sonar-build-activity-for-tfs-updated/）。我不太喜欢自定义程序集，因为您需要创建一个项目来管理模板，并提供大量引用来删除所有的警告和错误，并且实际上允许您配置导入的活动，从那时起就成为一个需要从项目中编辑你的模板-我知道..它没有什么大不了的，但我宁愿把它作为一个简单的可编辑工作流程。然后，您需要将程序集提供给构建控制器，代理商sonarqube经销商，我希望避免需要这样做-加上我曾经遇到过这样的问题，以便与过去的托管TeamFoundationService一起工作，这在历史的上使我无法避免。考虑到这些要点，华东sonarqube，我已经采取了一种方法，中国sonarqube安全审计，这意味着大多数工作可以使用标准活动在构建模板中完成，其余的工作可以在几个可以坐在源中的批处理文件中完成。我会引导你完成这个过程。SonarSource实现和好处的典型大小大型国际组织可以对1万多个项目进行分析，并分析650–700万行代码在14种语言与8000访问一天在网站上。IDC的一位客户正在跟踪1200项目，其中有1.6亿行代码通过SonarQube扫描，再加上另外的300项目，sonarqube招标参数，还有1.6亿行代码被扫描。另一位客户从二十几个项目到现在已注册的2230多个项目用户有更多的匿名浏览仪表板。为什么SonarQube？SonarQube引用IDC的讲话需要一种测量和强制软件的方法和代码质量指标。一个关键的目标是对代码质量进行量化测量，并分析这些指标来制定一套基准测量-主要是利用鼓励良好做法的平台(并劝阻坏的行为)。在评估有竞争力的产品时，他们寻找的是:品质特征分析提供(如死代码分析、影响分析、跨平台分析);支持的语言(SonarSource支持20+);代码评审的灵活性;和仪表板产品和报告分析。服务组织还评估了基于商业限制和参与限制。SonarQube的优点通常包括其整体易用性，需要更少的时间来学习并采取。与SonarQube的包装选项也有利于终用户和服务提供商-不附加任何字符串的企业许可证是对具有动态分发需求和服务提供者的终用户的帮助，提供了能够利用的自由SonarQube灵活地作为订婚的一部分。SonarQube仍在发展其对影响分析的支持，但同时一些客户引用已创建解决此问题的变通方法。使用SonarQube的好处SonarQube客户描述的功能在解决其问题包括以下几个方面:?代码和质量的能见度，可以看到热点是在应用程序中主动包括应用程序质量前端作为开发的初始和迭代部分过程仪表板，用户可以选择处境和自定义报告。?的能力，以不同的层次整合的指标，在各不相同的意见-在客户级别，在开发人员级别和/或业务单位级别-并将它们上卷成一个真理之源;一个单一的门户/单点，每个人都可以去看看他们需要知道。?经理/董事可以自定义和使用SonarQube来衡量各个组-服务提供商可以为每个客户自定义仪表板组织，他们正在努力解决不同种类的需求和标准。它们还可以增强现有规则并集成结果，因为SonarQube给出了这一水平的灵活性。同时，组织必须注意不要使用SonarQube作为棍棒迫使好行为-成功的公司有利用信息鼓励更好的做法，而不是建立墙羞辱惩罚个人不良的编码行为。这意味着使用SonarQube作为诊断指标而不是基于结果的指标，可以更好的推动成功。?总的来说，这些能力使客户能够管理和减轻技术债务通过一个cost-effective的解决方案，可以扩展到企业级，并广泛分布式.SonarQube帮助组织对代码质量进行基准测试并了解他们的组织是如何做，以及他们如何能够和有改进的时间通过定性和定量的信息。代理商sonarqube经销商-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供更好的产品和服务。欢迎来电咨询！联系人：华克斯。)