SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率, 降低风险, 终开发更好的软件。通过每天对 575万 SonarQube 的分析, 斯里巴加湾市 (业务解决方案构建者) 成功地提高了其整个软件产品套件的质量。斯里巴加湾市为金融人士和人寿提供商业解决方案和 IT 服务。它的核心软
sonarqube安全审计
SonarSource 的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自 SonarSource 的产品和服务提高生产率, 降低风险, 终开发更好的软件。通过每天对 575万 SonarQube 的分析, 斯里巴加湾市 (业务解决方案构建者) 成功地提高了其整个软件产品套件的质量。斯里巴加湾市为金融人士和人寿提供商业解决方案和 IT 服务。它的核心软件框架在三不同的地点被开发者广泛使用: 比利时、卢森堡和爱尔兰。IDC发表了三企业客户参考SonarQube,主要是开始开放源码收养,获得立足点,然后演变到部署1000以上的用户。斯里巴加湾市的开发和质量团队一直在寻找you秀的软件质量工具, 以获得更深层次的洞察力, 更好地管理内部代码质量, 考虑到拥有一个强健的框架, 以此为基础进行产品开发的战略意义。如何提高软件质量和开发人员的工作效率?
直到 2009, 斯里巴加湾市依赖于不同的开源工具, 如 Cobertura、Checkstyle 和 Findbugs, 来识别和管理 in-house 软件框架中所有主要产品的质量问题。斯里巴加湾市面临着这些工具的重大挑战, 显著的是缺乏统一的界面来查看和跟踪质量问题。这些工具也缺乏衡量质量演变的能力随着时间的推移, 使评估斯里巴加湾市框架质量的改进变得困难。总的来说, 这种方法导致了零散的质量指标, 并没有给斯里巴加湾市的开发团队提供他们所需要的产量洞察力。如往常一样,使用子项目的关联属性组中的SYSLIB字段来解析包含文件引用。由于斯里巴加湾市的框架被80多个不同地点的开发者广泛使用, 因此对于公司来说, 确保框架的实施符合jia做法和尽可能高的质量, 具有战略意义。研究和技术小组找到了一个客观的系统来确定构成高质量代码的因素, 以确保这些因素得到适当的跟踪, 并随着时间的推移来衡量这些因素的演变。解决方案: 统一度量、自定义仪表板和连续检查
在 2009年, 斯里巴加湾市的研究和技术小组决定尝试与 SonarQube 平台的概念证明, 以验证其功能, 并验证它将满足斯里巴加湾市的需要。在三月内, 很明显, SonarQube 很容易满足所有的要求, 并可以允许斯里巴加湾市客观地测量和验证代码质量。特别是, 该团队对 SonarQube 的连续检查功能印象深刻, 这使得他们能够在每两周的发布周期内和之后测量质量的变化, 从而加深对质量问题的理解。在某些情况下,引入技术债wu是可以的,但团队需要了解他们所创建的问题的权衡和存在的程度。这使得开发人员和管理人员能够更轻松地相互合作, 了解并解决质量问题。斯里巴加湾市能够推动并维护其软件组合
除了简单地解决现有的质量问题, SonarQube 帮助开发者更好地在他们的工作, 根据斯特凡·德勒克 Nicoll, 框架开发的负责人。"SonarQube 平台是一种独yi无二的连续检测工具。诸如差异仪表板、时间线和历史表等功能使每一个团队成员都能提高其技能。有关规则违规、包缠、重复、代码覆盖率和 API 文档的报告帮助我们向其他开发人员提供了坚如磐石的库。简而言之, SonarQube 平台帮助我们编写了更好的代码。但更重要的是, 它也帮助我们作为一个团队互相学习, 提高我们的技能。今天, 斯里巴加湾市运行两个 SonarQube 实例, 分析了31多个项目和575万行代码。SonarQube引用IDC的讲话需要一种测量和强制软件的方法和代码质量指标。斯里巴加湾市的技术架构师和质量经理广泛使用 SonarQube 的历史和自定义仪表板来关注已被确定为重要的度量标准。迷你图用于验证进度, 警报阈值用于识别需要立即注意的事件。SonarQube 的插件库对斯里巴加湾市也具有极大的价值, 因为它使该公司能够轻松地将 SonarQube 平台与现有的 it 和应用程序生命周期管理 (ALM) 基础结构集成在一起。SonarQube LDAP 插件减轻认证和授权斯里巴加湾市的现有权限基础结构, 詹金斯插件集成 SonarQube 现有的连续集成基础结构, 和 SCM 活动插件, 帮助架构师和 QA 经理确定团队成员, 以联系有关代码质量问题。此外, SonarQube 的 extens
SonarSource
优化质量分析以实现业务价值
复杂性: 代码可见性降低了软件风险
适用于自动化软件质量2014–2018的预测和2013供应商份额: 一些
ASQ 的增长与持续的采用预计移动, 云和嵌入式, IDC 251643 和
建立软件质量分析策略, 帮助解决第三平台复杂性, IDC 253257
主办单位: SonarSource
梅林达-卡罗尔. 卢
2015年1月
简介: 了解质量分析差距的影响
数字世界的转变, 数字转换的影响, 以及对持续性的需求
跨技术平台的部署给 IT 组织带来了巨大的压力, 因为它们
解决动态变化的业务需求。高质量应用的上市时间
变得至关重要, 但提供软件发布和开发新的面向客户的
应用是一个越来越大的挑战。对于大型跨国企业来说, 情况尤其如此。
必须与复杂多变的多式技术网络相抗衡的组织
与遗留系统和资源结合在一起的数千个用户的地理
分布式.
对于 CIO 来说, 目标不仅仅是提高 it 的敏捷性--它是关于如何使用它来成功地
跨 "第三平台" 增强业务灵活性、性和客户体验,
范围从移动, 社会系统的参与, 到云, 同时合并大数据
分析.在操作层面上, 这种做法增加了公司的压力,
重组、更新和转换软件开发和测试实践。这可以允许
为了更快地交付具有适当质量、风险、速度和
成本水平。
然而, 尽管质量低劣的软件对客户访问、收入和
商业信誉在这些有影响力的移动和其他第三平台环境中, 许多
组织已经陷入了可怜的软件卫生习惯。能见度不足的水平
缺陷的原因及其影响为许多开发者创造了一种文化
他们所创造的缺陷的责任。"在墙上抛出代码" 用于部署仍然是
频繁的, 内脏的问题造成的公司, 部分由迫切的需求立即
这些关键业务环境中的软件交付。然而, 不良的发展途径
即使需要提高代码质量并在周期早期消除缺陷也会发生
急剧增加。
在 IDC 中, 我们一直在跟踪重大业务变更项目的成功率
组织在过去的几年里, 和我们的 2014 QA 调查横跨超过200大
企业发现有问题的项目成功率。我们将 "成功" 定义为及时、相关和
个别项目的预算交付。我们的研究表明大约40% 的商业
面向更改的软件开发项目未能满足这些要求。和60%
按时交付和预算通常需要事后调整, 以确保
公司的期限已经达到 (例如, 需要在项目中投入更多的员工, 或者
2015 IDC # IDCTS08W 2
