SonarSource

優化質量分析以(yi)實(shi)現業(ye)務價值

復雜性(xing)(xing): 代(dai)碼可見(jian)性(xing)(xing)降低了軟件風險

適用(yong)于(yu)自(zi)動化軟件質(zhi)量2014–2018的預(yu)測和2013供應商份額(e): 一些

ASQ 的(de)增(zeng)長與(yu)持續的(de)采(cai)用預計移動， 云和嵌入式， IDC 251643 和

建立軟件質量分析(xi)策略， 幫助解(jie)決第三平臺復雜性(xing)， IDC 253257

主辦單位(wei): SonarSource

梅林達-卡羅爾. 盧

2015年1月

簡介: 了解質量分析(xi)差距的影響

數(shu)字(zi)世(shi)界的轉(zhuan)(zhuan)變， 數(shu)字(zi)轉(zhuan)(zhuan)換的影響， 以及對持續(xu)性的需求

跨技術平(ping)臺的部(bu)署給 IT 組(zu)織帶來(lai)了巨(ju)大的壓力， 因(yin)為它們

解決(jue)動態變化的業務需求(qiu)。高質量(liang)應(ying)用的上市時(shi)間

變得(de)至(zhi)關(guan)重要， 但提供軟件發(fa)布(bu)和(he)開發(fa)新的面向(xiang)客(ke)戶的

快(kuai)速(su)應用是一(yi)個越來越大的挑(tiao)戰。對(dui)于大型(xing)跨(kua)國企業來說， 情況尤其如(ru)此。

必須與復雜多變的多式(shi)技術網(wang)絡相抗衡的組(zu)織

與(yu)遺留系(xi)統和資源(yuan)結合在一起的(de)數(shu)千個用(yong)戶(hu)的(de)地(di)理(li)

分布式.

對于 CIO 來說， 目標不僅(jin)僅(jin)是提高(gao) it 的(de)敏捷性--它是關于如何使用它來成功地

跨 '第三平(ping)臺' 增強業務靈活(huo)性(xing)、創新性(xing)和客(ke)戶體驗，

范(fan)圍(wei)從移動， 社會系統(tong)的參(can)與(yu)，sonarqube 規則(ze)， 到云， 同時合并大數據(ju)

分析.在操作層(ceng)面(mian)上， 這種做法增(zeng)加(jia)了公司(si)的壓力(li)，

重組、更新和(he)轉換軟件開發和(he)測(ce)試實(shi)踐。這可以允(yun)許

為了更快(kuai)地交付具有適當(dang)質量、風險(xian)、速(su)度(du)和

成本水平。

然而， 盡管質量低劣的軟件對客(ke)戶訪問(wen)、收入(ru)和

商業信譽在這些有影(ying)響力的移動和其(qi)他第三平臺(tai)環境中， 許多

組織已經陷(xian)入(ru)了(le)可憐的軟件衛(wei)生習慣。能見度不足的水平

缺(que)陷(xian)的原(yuan)因及其(qi)影響為許多創(chuang)造了一種文化

他們(men)所(suo)創造的(de)缺(que)陷的(de)責任。'在墻上拋出代碼' 用于部署仍(reng)然是

頻繁的(de)， 內(nei)臟的(de)問題(ti)造成的(de)公司， 部分(fen)由迫切(qie)的(de)需求立即

這些關鍵(jian)業(ye)務環境中的軟件交付。然而，代理(li)商sonarqube 規則， 不(bu)良(liang)的發展途徑

即使需要提高代碼質量并(bing)在(zai)周期(qi)早(zao)期(qi)消除缺陷也(ye)會發(fa)生

急劇增加。

在 IDC 中， 我(wo)們一(yi)直在跟蹤重大業務變更項目(mu)的成功率

組織在過去(qu)的幾年里， 和我們的 2014 QA 調(diao)查橫(heng)跨超過200大(da)

企業發現有問題的項目成功率(lv)。我(wo)們將 '成功' 定義(yi)為及時、相關和

個別項(xiang)目的(de)預算交(jiao)付。我們的(de)研究表明(ming)大約40% 的(de)商業

面向更改的軟件開發項目未能滿足這些要(yao)求。和(he)60%

按時交付和預算(suan)通常需要事后調整， 以確(que)保

公司的后期限已經達到 (例如， 需要在(zai)項目(mu)中(zhong)投入更多的員工(gong)， 或者

?2015 IDC # IDCTS08W 2

項目范圍(wei)減少)。除了(le)這些(xie)預算和及時性挑戰， 代(dai)碼質量(liang)

問題.

IDC 的研究(jiu)顯示，代理商sonarqube 規則， 在生產后(hou)期(qi)發現的缺陷成本指(zhi)數(shu)更高

對組織(zhi)修(xiu)復比在(zai)周期中發(fa)現的更(geng)早 (10–100倍或(huo)更(geng)多(duo)，

取決于其他依賴項， 以及在生命周期中發現問題的后期程度)。的

能夠發(fa)現(xian)代碼問題， 有共(gong)同的(de)訪問問題， 并負(fu)責修復

這些問題(ti)和(he)解決積(ji)壓成為的環境無情

用戶體驗不佳和功能失敗。客戶反饋(kui)的即時性(xing)

用戶參與、用戶衰減率(lv)和應用程(cheng)序商店評(ping)級帶來了新(xin)的可視級別和

重要的是推動采用常(chang)見(jian)的代碼問題訪問上下文， 以便快速

補救(jiu)， 以及對安全挑戰的(de)可見性。

這些因素與軟件項目復(fu)雜性的(de)增(zeng)加(jia)相結合。企業采(cai)用復(fu)雜、

使(shi)用內部和外部資源 (如系(xi)統(tong)) 進行地理分布的開(kai)發

集(ji)成(cheng)商(shang) (SIs) 隨著(zhu)各種開發工具(ju)的使用而顯(xian)著(zhu)增加

(包括開(kai)源)、多種語(yu)言和敏捷流程。這意(yi)味(wei)著需要

代碼分析， 可以共(gong)同訪問有關軟件問題的信息和定量和

跨不同團(tuan)隊的定性指標從未如此巨大。

在(zai)這個(ge)數(shu)字(zi)消費化(hua)和流(liu)動性的時代(dai)， 項目變得更(geng)具挑戰性和

管(guan)理的關鍵(jian)。為(wei)什么(me)?

SonarSource?Code Analyzers

SonarABAP

SonarSource 為 ABAP 項目提供靜(jing)態代(dai)碼(ma)分析(xi)器。基于(yu)我(wo)們自己的技術(shu)， SonarABAP 分析(xi)代(dai)碼(ma)并找到代(dai)碼(ma)氣味(wei)、bug 和(he)安全(quan)漏洞。閱讀更多(duo)c/c++ 的 SonarCFamily

SonarSource 提供的(de)可(ke)能是(shi)hao的(de)靜態代(dai)碼分析儀， 你可(ke)以(yi)找到在市(shi)場上的(de) c/c++。基于我們自己的(de) c/c++ 編譯(yi)器(qi) front-end， 它使用xianjin的(de)技術(shu)來分析代(dai)碼并找到代(dai)碼氣味、bug 和安全漏洞(dong)。閱讀(du)更多SonarCFamily 目標(biao) C

SonarSource 提(ti)供的(de)可(ke)能是hao的(de)靜(jing)態代(dai)(dai)碼(ma)分析儀， 你(ni)可(ke)以找(zhao)(zhao)到在市(shi)場上的(de)目標(biao)-C。基于我們自己(ji)的(de)目標(biao) C 編譯器 front-end， 它使用(yong)xianjin的(de)技術來分析代(dai)(dai)碼(ma)并找(zhao)(zhao)到代(dai)(dai)碼(ma)氣(qi)味、bug 和安全漏洞(dong)。閱(yue)讀更(geng)多(duo)SonarCOBOL

SonarSource 提供(gong)的(de)(de)(de)可能(neng)是hao的(de)(de)(de)靜(jing)態(tai)代碼(ma)分析(xi)儀， 你可以找到市場上(shang)的(de)(de)(de) COBOL。基于我們自己的(de)(de)(de) COBOL 解析(xi)技術， 它(ta)使用(yong)xianjin的(de)(de)(de)技術來分析(xi)代碼(ma)并找到代碼(ma)氣味、bug 和(he)安(an)全漏洞。閱讀(du)更多(duo)SonarC #

SonarSource 提供的可能是hao的靜態代(dai)碼分析儀， 你(ni)可以找(zhao)到在(zai)市(shi)場上的 c#。基于微(wei)軟 Roslyn 編(bian)譯器 front-end， 它(ta)使用xian進的技(ji)術來分析代(dai)碼和(he)發現代(dai)碼氣味(wei)， bug 和(he)安(an)全漏洞。閱讀(du)更多(duo)SonarFlex

SonarSource 提供的(de)可能是hao的(de)靜態代碼(ma)分析(xi)儀， 你可以(yi)找(zhao)到在市場上的(de) Flex。基于我們自己的(de) Flex 分析(xi)器， 它使用(yong)xianjin的(de)技術來分析(xi)代碼(ma)和(he)發現(xian)代碼(ma)氣味， bug 和(he)安全漏洞(dong)。閱讀更(geng)多SonarJava

SonarSource 提供(gong)的(de)(de)(de)可(ke)能(neng)是hao的(de)(de)(de)靜(jing)態代(dai)碼分析(xi)儀，中國sonarqube 規則， 你可(ke)以找到在(zai)市場上的(de)(de)(de) Java。基(ji)于我們(men)自己的(de)(de)(de) Java 編譯器 front-end， 它使用xian進的(de)(de)(de)技術來分析(xi)代(dai)碼并(bing)找到代(dai)碼氣(qi)味、bug 和安(an)全漏(lou)洞。閱讀更(geng)多SonarJS

SonarSource 提供的可(ke)能是hao的靜態代(dai)碼(ma)分析儀， 你可(ke)以找到(dao)在市場上的 JavaScript。基于我們自己的 JavaScript 編譯器 front-end， 它使用xian進的技術來分析代(dai)碼(ma)并找到(dao)代(dai)碼(ma)氣味、bug 和安全漏洞。閱讀(du)更多SonarPHP

SonarSource 提供(gong)的(de)(de)可能是hao的(de)(de)靜(jing)態代碼(ma)分(fen)析儀， 你(ni)可以找(zhao)到在(zai)市場上的(de)(de) PHP。基于(yu)我們自己的(de)(de) PHP 編譯器(qi) front-end， 它使用xian進的(de)(de)技術來分(fen)析代碼(ma)和發現代碼(ma)氣味(wei)， bug 和安全漏(lou)洞。閱讀更多SonarPLI

SonarSource 為(wei) PL/I 項目提(ti)供(gong)靜態代碼(ma)分析器。基(ji)于我們自(zi)己的技術， SonarPLI 分析代碼(ma)并(bing)找到代碼(ma)氣味、bug 和安全漏洞(dong)。閱(yue)讀(du)更多SonarPLSQL

SonarSource 提(ti)供的(de)可能是(shi)hao的(de)靜態代(dai)碼(ma)分析(xi)儀， 你可以找到(dao)(dao)在市場上的(de) PL/SQL。基于我們自己的(de) PL/SQL 編譯器 front-end， 它使用xian進的(de)技術來分析(xi)代(dai)碼(ma)并找到(dao)(dao)代(dai)碼(ma)氣味、bug 和安(an)全漏洞。閱(yue)讀(du)更多SonarPython

SonarSource 提供的可(ke)能(neng)是(shi)hao的靜態代碼分析儀， 你可(ke)以(yi)找到在市場上的 Python。基于我(wo)們自(zi)己(ji)的 Python 分析器， 它(ta)可(ke)以(yi)找到代碼氣味、bug 和安全漏洞(dong)。閱(yue)讀更多SonarRPG

SonarSource 為 RPG 項目(mu)提供靜態代(dai)碼(ma)分析器。基(ji)于我們自己的(de)技術， SonarRPG 分析代(dai)碼(ma)并找到代(dai)碼(ma)氣(qi)味(wei)、bug 和安全漏洞。閱(yue)讀更多SonarSwift

SonarSource 提供的(de)可能(neng)是hao的(de)靜態代碼分(fen)(fen)析(xi)儀， 你(ni)可以找到在(zai)市場(chang)上的(de) Swift。基于我們自(zi)己的(de) Swift 編譯器 front-end， 它(ta)使用xian進的(de)技(ji)術(shu)來分(fen)(fen)析(xi)代碼并找到代碼氣味、bug 和安全(quan)漏洞。閱(yue)讀(du)更(geng)多SonarVB6

SonarSource 提供的(de)可能是hao的(de)靜態(tai)代碼分(fen)析(xi)儀， 你可以找到市場上的(de) VB6。基于我們自己的(de) VB6 編譯器 front-end， 它使用xian進的(de)技術來分(fen)析(xi)代碼并找到代碼氣味、bug 和安全漏洞。閱讀更多(duo)SonarVB

SonarSource 提供(gong)的可(ke)(ke)能是(shi)hao的靜(jing)態代碼(ma)分(fen)析儀， 你(ni)可(ke)(ke)以找到市(shi)場上(shang)的 VB.NET。基于微軟 Roslyn 編譯器 front-end， 它使(shi)用xian進的技術(shu)來(lai)分(fen)析代碼(ma)和(he)發現代碼(ma)氣味， bug 和(he)安全漏洞。閱讀更多SonarWeb

SonarSource 提供了一個用于 HTML 和 JSF/JSP 的靜態代碼分析器。基于我們自己的技(ji)術， SonarWeb 分析代碼并找到代碼氣(qi)味、bug 和安全漏洞。閱(yue)讀更(geng)多SonarXML

SonarSource 為 XML 提供靜(jing)態代碼(ma)分析器。基于我(wo)們自(zi)己的(de)(de)技術(shu)， SonarXML 分析代碼(ma)并(bing)找到代碼(ma)的(de)(de)氣味。至于我(wo)們在(zai) SonarSource 開(kai)發的(de)(de)任何(he)產品， 它都是建立在(zai)以(yi)下(xia)原則之上的(de)(de): 深度、精que性和(he)速度。

SonarLint 與開發人員集成的 z 系(xi)統

從 v14.0.0.5 開始(shi)， IBM z 系(xi)統開發人員 (IDz) 支(zhi)持(chi) SonarLint v3.2.0， 并(bing)在其主(zhu)機(ji) COBOL 和 PLI 代(dai)碼(ma)(ma)中(zhong)(zhong)針對(dui) bug 和質(zhi)量(liang)問題向開發人員提供動態(tai)反饋。一旦將 SonarLint Eclipse 擴展(zhan)并(bing)安裝到您的(de)(de)(de)(de) IDz 客(ke)戶端(duan)中(zhong)(zhong)， 您就可(ke)以使用 SonarQube 服務器(qi)視圖(tu)(tu)連接(jie)到 SonarQube 服務器(qi)， 然(ran)后使用子項(xiang)目(mu)的(de)(de)(de)(de)上下文(wen)菜單將一個模塊的(de)(de)(de)(de)子項(xiang)目(mu)綁(bang)定到 SonarQube 服務器(qi)和項(xiang)目(mu)。現(xian)在， 當使用 cobol 或 PLI 編輯器(qi)打(da)開綁(bang)定子項(xiang)目(mu)中(zhong)(zhong)的(de)(de)(de)(de) cobol 或 PLI 文(wen)件時， 將在文(wen)件中(zhong)(zhong)標(biao)記任何(he)違(wei)反在 SonarQube project 中(zhong)(zhong)設置的(de)(de)(de)(de)規則之一的(de)(de)(de)(de)代(dai)碼(ma)(ma)， 并(bing)通過懸停幫(bang)助來顯示解釋。文(wen)件中(zhong)(zhong)發現(xian)的(de)(de)(de)(de)所(suo)有問題的(de)(de)(de)(de)列表都可(ke)在 SonarLint 的(de)(de)(de)(de) '動態(tai)' 視圖(tu)(tu)中(zhong)(zhong)找到。

從(cong)綁(bang)定的 SonarLint 子項目中打開 COBOL 或(huo) PLI 文件(jian)(jian)會(hui)觸發一項分(fen)析提示(shi)(shi): 如(ru)果編輯(ji)器中沒有出現問題(ti)(ti)注釋(shi)， SonarLint 可(ke)能無法成功解(jie)析該文件(jian)(jian)。您可(ke)以(yi)在 Eclipse 控制臺視(shi)圖下檢(jian)查 SonarLint 控制臺， 以(yi)查找任何(he)問題(ti)(ti)， 如(ru)缺(que)少包(bao)含文件(jian)(jian) (抄(chao)寫)。如(ru)往常一樣， 使用子項目的關聯屬性組(zu)中的 SYSLIB 字段來(lai)解(jie)析包(bao)含文件(jian)(jian)引(yin)用。您可(ke)以(yi)選擇一個(ge)或(huo)多個(ge)文件(jian)(jian)， 甚至是(shi)子項目本身， 然(ran)后單擊 SonarLint 分(fen)析， 而(er)不(bu)是(shi)打開單個(ge)文件(jian)(jian)。生成的問題(ti)(ti)將在 'SonarLint 報告(gao)' 視(shi)圖中報告(gao)， 您可(ke)以(yi)在其中雙擊要(yao)帶(dai)到編輯(ji)器中相(xiang)關代碼(ma)行的問題(ti)(ti)。或(huo)者， 您可(ke)以(yi)右鍵單擊某個(ge)問題(ti)(ti)， 然(ran)后選擇要(yao)帶(dai)到 SonarLint 規則(ze)(ze)說(shuo)明視(shi)圖的規則(ze)(ze)說(shuo)明， 以(yi)及具有兼(jian)容(rong)(rong)和不(bu)兼(jian)容(rong)(rong)代碼(ma)示(shi)(shi)例的規則(ze)(ze)的詳(xiang)細說(shuo)明。

可以同時(shi)(shi)分(fen)析多個文(wen)件， 并在 SonarLint 報告視圖中檢查結果(guo)問題提示(shi): 當使用分(fen)析函(han)數時(shi)(shi)， 可能找不到近在編輯(ji)器中打(da)(da)開的(de)文(wen)件的(de)抄寫， 因為 SonarLint 使用的(de)是只在其(qi)中一個 IDz 編輯(ji)程序中打(da)(da)開文(wen)件或(huo)其(qi)依賴項(xiang)時(shi)(shi)才會填充的(de)本地文(wen)件緩存。