使用SonarQube進行PL / SQL分析 - 評估質量（2/3）

發(fā)表評論

PLSQLEva2可以讓你等待PL / SQL代碼和SonarQube這一系列的以下內容，但是我很忙，工作和我的筆記本電腦突然決定放棄我，當然引用墨菲的定律來證明在壞的情況下分解時間。

在之前的帖子中：在使用SonarQube配置PL / SQL代碼的分析后，我們通過指導“阻止程序和關鍵”規(guī)則的魯棒性，性能和安全性定義了我們自己的質量配置文件。現在看起來像我們的儀表盤？

繼續(xù)閱讀→

此條目發(fā)布于2014年2月27日由Jean-Pierre FAYOLLE發(fā)行的SonarQube - PL / SQL。

使用SonarQube進行PL / SQL分析 - 評估質量（1/3）

發(fā)表評論

PLSQL_EvaluationQualité1A作為本系列的綜合，用于使用SonarQube分析PL / SQL代碼。

在與Jenkins配置我們的分析之后，我們啟動了它，發(fā)現了17個阻塞程序，但是使用默認的SonarQube質量配置文件發(fā)現了零個關鍵缺陷（Critical）。事實上，現有的5項關鍵規(guī)則已被禁用，另外還有一些其他不同臨界規(guī)則：132項中有58項。

繼續(xù)閱讀→

此條目發(fā)布于2014年1月30日由Jean-Pierre FAYOLLE發(fā)行的SonarQube - PL / SQL。

SonarSource關鍵挑戰(zhàn)代碼質量管理

按設計，中國sonarqube靜態(tài)安全掃描工具， 按規(guī)定的時間間隔， 不間斷地進行準時審核。這種代碼的方法質量管理有四主要類型的缺點， 這將在本節(jié)詳述。

太少， 太遲準時審計確定了兩種改進: 化妝品和結構變化。而外觀更改需要稍加修改， 結構更改可能包括主要軟件設計.雖然可能需要進行此類更改， 但由準時審核產生的行動計劃在過程中定義得太晚， 無法做任何事情， 但會打亂開發(fā)周期;無論是軟件發(fā)布日期需要擴展， 以包括軟件重新設計， 或更糟糕的軟件將被推送到質量不達標的生產， 因此降低了可維護性和適應性， 當新的業(yè)務需求出現。

來自開發(fā)團隊的推回組織內部的質量過程顯然缺乏所有權。審計員不能自己的過程， 因為他們既不擁有代碼也不控制問題解決。同樣，模型的命令和控制特性阻止開發(fā)團隊擁有過程， 因為它沒有參與審查。因此，上海sonarqube靜態(tài)安全掃描工具， 您有兩個斷開的組這些都是質量的責任， 而不是他們的責任。開發(fā)人員傾向于從準時審核中產生的行動計劃， 因為他們:√是在團隊之外生成的， 在日常工作中被視為一種新的約束√是主觀的;調查結果依賴于審計師的判斷， 而非客觀措施√小姐的背景和歷史信息， 因此被視為無關√因正在進行的更改而失效， 并很快變得過時√不要讓和其他利益相關者參與審核和審核過程√介入的過程太晚;在審核功能時， 開發(fā)人員需要 '重新學習'用于解決查找的代碼

缺少過程所有權

組織內部的質量過程顯然缺乏所有權。審計員不能自己的過程， 因為他們既不擁有代碼也不控制問題解決。同樣，模型的命令和控制特性阻止開發(fā)團隊擁有過程， 因為它沒有參與審查。因此， 您有兩個斷開的組這些都是質量的責任， 而不是他們的責任。

異構需求衡量軟件絕dui價值的傳統方法， 如問題總數在質量門中發(fā)現， 強制評估人員對不同的應用程序進行測量要求取決于其來源。例如， 遺留項目可能不會保持在相同的高度一個綠地項目的質量標準， 和 in-house 的發(fā)展可能被判斷不同于外包代碼。這是由于您仍然需要允許軟件運送到生產， 并要求每個項目達到相同的絕dui價值的質量閾值之前釋放通常是不切實際的。使用這些絕dui值， 幾乎不可能解決共同的對所有應用程序的要求， 因此很難在整個委yuan會中采用良好的做法。

SonarSource結論

由 SonarSource 設計和實現， 內部質量連續(xù)檢測是一個整體，完全實現的過程， 旨在使代碼質量成為軟件開發(fā)生命的一個組成部分循環(huán)并提高其在整個生命周期中的所有利益干系人的可見性。連續(xù)檢查范例是非常有效的， 并已被證明是在現實世界中工作， 在所有行業(yè)從 one-man 商店到財富100強企業(yè)不等的組織。連續(xù)檢測是一種新的軟件質量模型，中國sonarqube靜態(tài)安全掃描工具， 它包含較短的反饋回路確保快速解決質量問題。簡而言之， 它是一個從一開始就建立質量的模型，而不是事后考慮。隨著持續(xù)的檢查， 發(fā)現質量缺陷-和糾正--在開發(fā)過程的早期， 影響很小而且易于管理。一些問題將在開發(fā)人員的 IDE 中被的捕獲， 然后再進行簽入。其余的將被報告在一天內， 雖然代碼仍然是新的開發(fā)人員的頭腦和修復仍然便宜和容易。這快速反饋周期具有提高質量和教育的雙重效益。連續(xù)檢查很好地適應了敏捷和瀑布開發(fā)環(huán)境， 并解決了傳統方法的缺點。持續(xù)的檢查提供了改進的質量對開發(fā)過程和時間線的xiao中斷。持續(xù)的檢查促進了團隊協作和生產力的增強， 并產生了強大團隊對代碼質量的歸屬感， 因為質量過程與代碼本身一樣， 是由團隊。在那里， 準時的審計被嘲笑為迅速過時， 并忽略增量軟件開發(fā)的性質， 連續(xù)檢查提供了一個即時性和清晰的圖片軟件質量隨時間推移。隨著持續(xù)的檢查， 質量的感知成本是零， 因為質量是混合無縫地進入開發(fā)過程本身。經過不斷的檢驗， 企業(yè)終于可以接受代碼質量 whole-heartedly， 并da化其軟件 ROI。

蘇州華克斯公司-中國sonarqube靜態(tài)安全掃描工具由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司是一家從事“Loadrunner,Fortify,源代碼審計,源代碼掃描”的公司。自成立以來，我們堅持以“誠信為本，穩(wěn)健經營”的方針，勇于參與市場的良性競爭，使“Loadrunner,Fortify,Webinspect”品牌擁有良好口碑。我們堅持“服務至上，用戶至上”的原則，使華克斯在行業(yè)軟件中贏得了客戶的信任，樹立了良好的企業(yè)形象。 特別說明：本信息的圖片和資料僅供參考，歡迎聯系我們索取準確的資料，謝謝！