SonarQube - 的PL / SQL分析

發表評論

PLSQL_Majors我們繼續本系列分析PL / SQL代碼與今天的主要規則。

我們以前看過如何組織我們的環境，并配置我們的代碼分析與Jenkins和SonarQube。

我們創建了自己的質量簡介，并審查了所有面向可靠性和安全性的阻止程序和關鍵。繼續閱讀→

此條目發布于2014年1月21日由Jean-Pierre FAYOLLE發行的SonarQube - PL / SQL。

使用SonarQube進行PL / SQL分析 - 關鍵

發表評論

PLSQL_Critical在本系列上一篇關于使用SonarQube分析PL / SQL代碼的文章中，我們回顧了我們的質量配置文件中現有的阻止程序規則。

我們發現三個違反PL / SQL編程的jia實踐，其后果如此重要，不允許容忍。因此，這證明了他們“阻擋者”的地位。

我們還發現這三個規則共有18個缺陷，所以我們假設這個規則是項目團隊所知道的。

后，這些缺陷導致了應用程序中的邏輯錯誤 - 這是一個永遠不會執行的操作，中國sonarqube安全審計，因為相應的條件將永遠不會被滿足 - 甚至可能的崩潰。繼續閱讀→

此條目發布于2014年1月11日由Jean-Pierre FAYOLLE發行的SonarQube - PL / SQL。

SonarSource

實現和好處的典型大小

大型國際組織可以對1萬多個項目進行分析，中國sonarqube安全審計， 并

分析650–700萬行代碼在14種語言與8000訪問一天在網站上。

IDC 的一位客戶正在跟蹤1200項目， 其中有1.6億行代碼

通過 SonarQube 掃描， 再加上另外的300項目， 還有1.6億行代碼

被掃描。

另一位客戶從二十幾個項目到現在已注冊的2230多個項目

用戶有更多的匿名瀏覽儀表板。

為什么 SonarQube？

SonarQube 引用 IDC 的講話需要一種測量和強制軟件的方法

和代碼質量指標。一個關鍵的目標是對代碼質量進行量化測量， 并

分析這些指標來制定一套基準測量-主要是利用

鼓勵良好做法的平臺 (并勸阻壞的行為)。

在評估有競爭力的產品時， 他們尋找的是: 品質特征

分析提供 (如死代碼分析、影響分析、跨平臺分析);

支持的語言 (SonarSource 支持 20 +);代碼評審的靈活性;和儀表板

產品和報告分析。服務組織還評估了基于

商業限制和參與限制。

SonarQube 的優點通常包括其整體易用性， 需要更少的時間來學習

并采取。與 SonarQube 的包裝選項也有利于終用戶和

服務提供商-'不附加任何字符串' 的企業許可證是對具有動態分發需求和服務提供者的終用戶的幫助，華中sonarqube安全審計， 提供了能夠利用的自由

SonarQube 靈活地作為訂婚的一部分。

SonarQube 仍在發展其對影響分析的支持， 但同時一些客戶

引用已創建解決此問題的變通方法。

使用 SonarQube 的好處

SonarQube 客戶描述的功能在解決其

問題包括以下幾個方面:

?代碼和質量的能見度， 可以看到熱點是在應用程序中

主動包括應用程序質量 '前端' 作為開發的初始和迭代部分

過程儀表板， 用戶可以選擇處境和

自定義報告。

?的能力， 以不同的層次整合的指標， 在各不相同的意見-在客戶

級別， 在開發人員級別和/或業務單位級別-并將它們上卷成 '一個

真理之源 ';一個單一的門戶/單點， 每個人都可以去看看他們

需要知道。

?經理/董事可以自定義和使用 SonarQube 來衡量

各個組-服務提供商可以為每個客戶自定義儀表板

組織， 他們正在努力解決不同種類的需求和標準。

它們還可以增強現有規則并集成結果， 因為 SonarQube 給出了

這一水平的靈活性。同時， 組織必須注意不要使用

SonarQube 作為 '棍棒' 迫使 '好行為'-成功的公司有

利用信息鼓勵更好的做法， 而不是建立 '墻

羞辱 '懲罰個人不良的編碼行為。這意味著使用 SonarQube 作為

'診斷指標' 而不是 '基于結果的' 指標， 可以更好的推動成功。

?總的來說， 這些能力使客戶能夠管理和減輕技術債務

通過一個 cost-effective 的解決方案， 可以擴展到企業級， 并廣泛

分布式.SonarQube 幫助組織對代碼質量進行基準測試并了解

他們的組織是如何做， 以及他們如何能夠和有改進的時間通過

定性和定量的信息。

SonarSource

外部資源

以下鏈接在SonarQube的安裝過程中被使用，并已在整個博客中被提及。

SonarQube屏幕截圖基于生命周期期望的軟件質量評估關于github（多語言）的項目示例擴展聲納集成

Eclipse Sonar插件

MySQL調諧器

在CI服務器上安裝Sonar（2011）

在linux構建服務器上安裝Sonar（2009）

筆記

Sonar和SonarQube這些術語在上面的許多地方已被互換使用。其中一些是由于引用的鏈接未被更新，而其他鏈接是由于腳本和程序引用繼續與其原始名稱一起使用，以防止依賴性問題。

不要在本博客中提到設置，路徑和文件位置，代理商sonarqube安全審計，URL引用，excetra，在某些情況下，它們需要根據與您的環境相關的設置進行調整。

請注意，此博客上的所有外部鏈接可能會或可能不會保持實際，并且不可維護，作為此博文的一部分。

ratings 2001-如果某些東西沒有為您工作，并且您已經設法使其工作或有一個解決方案/替代方案，請與我們分享！