SonarSource簡介

系統集成商、外包和應用程序服務提供商在如何向其客戶提供下一級別的價值方面不斷受到挑戰。白皮書在服務、解決方案和軟件交付方面的是一個關鍵的重點領域， 關鍵是尋找和利用能夠為客戶提供重要價值的工具， 并幫助引導他們走向成功， 并協助進行內部過程改進。此 IDC 技術聚焦討論了服務提供商的策略，代理商sonarqube靜態安全掃描工具， 以改進軟件分析、缺陷管理、安全性和度量的方法， 從而通過主動可見性來獲得業務和 IT 好處。提供商業價值的差異化服務是贏得未來業務的關鍵。服務提供者應該定位自己， 并證明它們是客戶 IT 和業務組織之間的 '質量門'。

SonarQube和JaCoCo的個人測試代碼覆蓋率

本文介紹了如何使SonarQube收集單個測試的測試代碼覆蓋率指標。代碼覆蓋工具通常產生一個報告，顯示在給定測試會話期間執行的所有測試的組合效果的代碼覆蓋率（按行，分支等）。例如，當您在持續集成中運行單元測試時就是這種情況。在SonarQube和JaCoCo的幫助下，可以在單個測試用例級別（JUnit或TestNG中的測試方法）中收集覆蓋度量。為了實現這一點，我們在這篇文章中顯示了一些特殊的配置。

環境

以下過程已經使用SonarQube 4.1.2和4.3.2版本進行了驗證，但它也適用于SonarQube 3.7.x（xin的LTS版本）。我們用于驗證設置的應用程序代碼是熟悉的Spring Pet Clinic應用程序，增強功能可支持Tomcat 7和Spring 3（請參閱此篇文章，以了解有關寵物診suo需要更新的信息：https://deors./ 2012/09/06 / petclinic-tomcat-7 /）該代碼可以從存儲庫中的GitHub：https：///deors/tclinic

說明

一旦你知道如何連接所有的點，代理商sonarqube靜態安全掃描工具，這些說明很簡單。所有這些都是為Maven Surefire插件添加一些特定的配置（Surefire是插件，它是單元測試執行的任務，它支持JUnit和TestNG）。由于此具體配置不應影響常規單元測試執行，因此建議將所需配置包含在單獨的配置文件中，僅在執行SonarQube分析時執行。我們一起來描述pom.xml文件中所需的更改。

SonarSource 的產品和服務被世界各地的客戶所使用。所有規模的組織都在使用來自 SonarSource 的產品和服務提高生產率，sonarqube靜態安全掃描工具， 降低風險， 終開發更好的軟件。SONARSOURCE 的產品和服務被世界各地的客戶所使用。

思科系統 (NASDAQ: cisco) 是領xian的網絡技術。思科擁有73460名員工和 Q2 FY13 121億美元的收入， 在各種技術領域， 包括安全、網絡會議、路由: 邊緣//接入、語音等方面都是市場的。思科 IT 代表公司的工程部門， 負責提高開發人員的生產率， 并在持續交付、構建管理、代碼審查和部署方面實施jia做法。思科的目標是設計、實施和宣傳的軟件質量和維護工具。軟件質量面臨的關鍵挑戰

今天， 思科將成為世界上 1 it 組織的軌道， 但有一段時間， 它無法管理軟件質量可能是一個絆腳石。根據思科 it 工程師 Dhairya Sanghvi 的數據， 使它進入和通過 QA 的代碼的質量是一個問題。過去有許多與代碼相關的問題， 隨著時間的推移而不斷升級，中國sonarqube靜態安全掃描工具， 花費了我們很多錢。部分問題是缺乏標準。'我們曾經有開發團隊以一種雜亂無章的方式進行代碼審查和非功能分析，' Sanghvi 說。'沒有信息存儲或對缺陷數量有清晰的了解'， 也無法看到質量隨時間變化的方式。此外， '代碼評審所采用的系統和流程沒有標準化， 因為沒有用于執行 (審查) 的通用工具或規則集'。開發團隊正在使用各種工具進行靜態分析和單元測試， 但他說， '思科需要將其轉移到一個具有更成熟報告能力的工具上， 開發人員和管理層都可以對其進行解釋。SONARQUBE 是一致的選擇

Sanghvi 說， 在尋找能夠滿足思科需求的工具的同時， 研究團隊也在嘗試將敏捷實踐融入到思科 it 開發環境中。他說， 這支球隊是以 SonarQube 的特點出售的， 但整合是關鍵的。'SonarQube 是一個代碼分析工具， 與詹金斯集成好， 我們去了， ' a-哈， SonarQube 它是這樣的!SonarQube 是一致的選擇。Sanghvi 說， SonarQube 有 '很多偉大的特點'， 但這些突出:可自定義的規則集-'SonarQube 中的可定制的質量配置文件是一個非常有用的靈活性， 考慮到我們的平臺上有各種不同的粉筆和奶酪的團隊，' Sanghvi 說。'此外， 將 xml 規則 (從一個 SonarQube 實例轉移到另一個) 和這些配置文件的繼承能力都很容易使其成為的產品。項目組合管理-思科公司正在使用投資組合管理插件， 在整個企業中提供管理友好、個性化的質量指標。這給整個組織提供了很大的激勵， 可以定期檢查他們的進度， 跟蹤改進并采取行動來修復質量缺陷。時間機器– '趨勢分析報告是 SonarQube 中da量的使用能力之一， 幫助我們說服許多項目團隊采用該工具' Sanghvi 說。'能夠看到我們的項目在很長一段時間內的質量改善是關鍵的項目之一， 在您的阿森納。當與項目組合管理插件結合使用時， 此功能為組織的性能提供了一個完整的窗口。在代碼審查和功能集成中節省了大量的資源時間

根據 Sanghvi 的數據， 思科公司采用 SonarQube 的方法， 對這家企業來說是一個巨大的勝利。'SonarQube 已經觸發了三倍的業務影響， 我們已經看到了在每一個項目團隊， 我們已經登上-交付 (時間到能力減少)， 工程 (質量改進) 和業務價值 (成本節約)。通過將代碼分析轉移到開發階段并每天運行它， Cisco it 大大提高了代碼質量， 并因此減少了緊急 bug 修復， 這 '為組織節省了大量成本'， Sanghvi 說。'在 PLC 的早期階段遇到的缺陷比以后被發現的要便宜得多。下一次大勝利是在代碼審查領域。現在， 每個團隊都在同一個地方進行代碼評審， 使用相同的工具和度量， SonarQube 提供了對關鍵缺陷度量的清晰和基于時間的可見性。由于 SonarQube 的日常代碼分析， 在代碼審查和功能集成中節省了大量的資源時間。此外， 'SonarQube， 與其相關的質量概況和他們的客戶