SonarQube - 的PL / SQL分析

發表評論

PLSQL_Majors我們繼續本系列分析PL / SQL代碼與今天的主要規則。

我們以前看過如何組織我們的環境，并配置我們的代碼分析與Jenkins和SonarQube。

我們創建了自己的質量簡介，并審查了所有面向可靠性和安全性的阻止程序和關鍵。繼續閱讀→

此條目發布于2014年1月21日由Jean-Pierre FAYOLLE發行的SonarQube - PL / SQL。

使用SonarQube進行PL / SQL分析 - 關鍵

發表評論

PLSQL_Critical在本系列上一篇關于使用SonarQube分析PL / SQL代碼的文章中，我們回顧了我們的質量配置文件中現有的阻止程序規則。

我們發現三個違反PL / SQL編程的jia實踐，其后果如此重要，不允許容忍。因此，這證明了他們“阻擋者”的地位。

我們還發現這三個規則共有18個缺陷，所以我們假設這個規則是項目團隊所知道的。

，這些缺陷導致了應用程序中的邏輯錯誤 - 這是一個永遠不會執行的操作，因為相應的條件將永遠不會被滿足 - 甚至可能的崩潰。繼續閱讀→

此條目發布于2014年1月11日由Jean-Pierre FAYOLLE發行的SonarQube - PL / SQL。

SonarSource設置

在引擎蓋下，這個SonarQube實例依賴于如下所示的許多默認或定制配置設置。

（以上是示例應用程序的截圖）

可以通過該界面訪問和更改各個組件的配置設置。

更新中心

到目前為止看到的各種儀表板中的許多小部件可以從下面的頁面啟用或禁用。還可以對所有小部件進行更新和升級，包括SonarQube本身的更新和升級。

（以上是示例應用程序的截圖）

升級過程

查看[10]中的升級過程，另見[11]，了解過程之前和之后應該做什么。

通常停止并重新啟動SonarQube是在應用更新或升級到一個或多個組件或SonarQube本身之前和之后執行的常見步驟。

結論

在評估這些功能后，它清楚地表明，該產品具有優于其他解決方案的優勢，即大量免費插件，基于插件的儀表板系統，黑龍江sonarqube安全審計，除了作為開源項目，還有一個很好的開始用。話雖如此，可能有商業產品有更好的質量評估命題，但不一定有用，除非你是一個大型組織。

使用SonarQube作為創建短反饋循環的工具，并在評估建議的更改的原理后，對代碼庫進行改進。如果反饋不正確或是假陽性或假陰性 - 一個選項是調整相關組件背后的配置設置，以查看在當前情況下提出的問題是否適用 - 基本上是轉動支票或不采取反饋字面上。

SonarSource

使用 SonarQube 的更廣泛的影響和機會

除了掃描之外， 一些組織看到的一個有趣的結果是，代理商sonarqube安全審計， 個人

開始對 SonarQube 提供的信息采取行動，中國sonarqube安全審計， 以改變和改善其

關于質量代碼創建的行為。一些團隊已經開始參與--

甚至興奮-關于去和檢查的因素， 如測試代碼覆蓋率， 并已能夠

大大提高。董事們使用了 SonarQube 的有關規則違規的信息

教育團隊如何改變不良習慣以改進代碼的創建。所以一個關鍵的結果

SonarQube 在這些組織使用的機會， 鼓勵， 甚至推動

正確的行為。

一些組織通過強制將度量與構建集成在一起來幫助實現

和釋放過程。這意味著必須滿足某些標準， 以允許生成和

發布過程向前邁進。雖然你不能強迫人們普遍看待不良的結果，

當項目截止時間和軟件發布日期出現下滑時， 有機會使用

具有特定數據點和基準的工程經理了解

以前的工作。(組織這樣做是明智的，中國sonarqube安全審計， 他們在制定的標準

停止生成和發布過程。

總的來說， 一個實實在在的好處是測試覆蓋率翻了一番， 一些測試

使用 SonarQube 的組件團隊。一些組織已經觀察到測試團隊的覆蓋率

單元測試的4-5 時間的增加， 以及那些的和嚴謹的改進

使用 SonarQube 完成單元測試。這反過來又有助于驅動精que的基準

團隊的進步伴隨著更高質量的代碼的交付。

簡而言之， SonarQube 可以為基本代碼分析提供一個單一的點， 其中用戶來自

開發人員可以去看看他們需要知道什么來幫助提高代碼質量，

可能與代碼評審工具集成， 以便在儀表板中包含代碼評審指標。

SonarQube 的挑戰

SonarSource 的關鍵挑戰之一是讓企業相信投資回報率的好處

實現和使用代碼分析解決方案。在這方面的問題的一部分是， 它的

在許多公司的時候， 組織要理解長期利益是有挑戰性的

正在尋求快速的、迭代的部署。因此， 重要的是要了解長期利益

在代碼的有效期內， 而不僅僅是短期的優勢 (這是

在他們自己的方式顯著， 但不是戰略)。產品的演變， 以解決功能

諸如影響分析和跨平臺分析等功能也是

SonarSource 需要集中， 根據客戶。與代碼審查工具的集成也

被提及作為未來焦點的區域。

SonarSource 的小規模可能是企業部署決策采用的一個障礙。但是，

事實上， 基本產品是開源的， 通常跳轉開始采用的初始使用， 并

也為企業使用商業產品提供了一些保證。企業

在更大的部署中顯示采用 SonarQube 的客戶也有助于

讓那些擔心產品組合的能力被廣泛采用的人打消疑慮。