华中中国SONARQUBE安全审计询价咨询「多图」

sonarsource 的产品和服务被各地的客户所使用。所有规模的组织都在使用来自 sonarsource 的产品和服务提高生产率, 降低风险, 终开发-的软件。通过每天对 575万 sonarqube 的分析, 斯里巴加湾市 (业务解决方案构建者) 成功地提高了其整个软件产品套件的。斯里巴加湾市为金融人士和人寿保险公司提供商业解决方案和 it 服务。它的-软件框架在三不同的地点被-广泛使用: 比利时、卢森堡和爱尔兰。斯里巴加湾市的开发和团队一直在寻找you秀的软件工具, 以获得更深层次的洞察力, -地管理内部代码, 考虑到拥有一个强健的框架, 以此为基础进行产品开发的战略意义。如何提高软件和开发人员的工作效率？它会自动检测代码中的bug,并提醒开发人员在推出产品之前修复它们。

直到 2009, 斯里巴加湾市依赖于不同的开源工具, 如 cobertura、checkstyle 和 findbugs, 来识别和管理 in-house 软件框架中所有主要产品的问题。斯里巴加湾市面临着这些工具的重大挑战, -的是缺乏统一的界面来查看和-问题。这些工具也缺乏衡量演变的能力随着时间的推移, 使评估斯里巴加湾市框架的改进变得困难。总的来说, 这种方法导致了零散的指标, 并没有给斯里巴加湾市的开发团队提供他们所需要的产品洞察力。由于斯里巴加湾市的框架被80多个不同地点的-广泛使用, 因此对于公司来说, -框架的实施符合jia做法和尽可能高的, 具有战略意义。研究和技术小组找到了一个客观的系统来确定构成高代码的因素, 以-这些因素得到适当的-, 并随着时间的推移来衡量这些因素的演变。这意味着需要代码分析,可以共同访问有关软件问题的信息和定量和跨不同团队的定性指标-如此-。解决方案: 统一度量、自定义仪表板和连续检查

在 2009年, 斯里巴加湾市的研究和技术小组决定尝试与 sonarqube 平台的概念证明, 以验证其功能, 并验证它将满足斯里巴加湾市的需要。在三月内, 很明显, sonarqube 很容易满足所有的要求, 并可以允许斯里巴加湾市客观地测量和验证代码。-是, 该团队对 sonarqube 的连续检查功能印象深刻, 这使得他们能够在每两周的发布周期内和之后测量的变化, 从而加深对问题的理解。这使得开发人员和管理人员能够更轻松地相互合作, 了解并解决问题。sonarqube实质上提供了代码分析器、仪表板、报告工具、问题-和timemachine作为-功能,但它也有一个插件机制,使社区能够扩展功能(当前有超过60plug-ins可用)。斯里巴加湾市能够推动-并维护其软件组合

除了简单地解决现有的问题, sonarqube 帮助--地在他们的工作, 根据斯特凡·德勒克 nicoll, 框架开发的负责人。sonarqube 平台是一种独yi无二的连续检测工具。诸如差异仪表板、时间线和历史表等功能使每一个团队成员都能提高其技能。有关规则-、包缠、重复、代码覆盖率和 api 文档的报告帮助我们向其他开发人员提供了坚如磐石的库。简而言之, sonarqube 平台帮助我们编写了-的代码。但更重要的是, 它也帮助我们作为一个团队互相学习, 提高我们的技能。今天, 斯里巴加湾市运行两个 sonarqube 实例, 分析了31多个项目和575万行代码。斯里巴加湾市的技术架构师和经理广泛使用 sonarqube 的历史和自定义仪表板来关注已被确定为重要的度量标准。迷你图用于验证进度, 警报阈值用于快速识别需要立即注意的事件。sonarqube 的插件库对斯里巴加湾市也具有-的价值, 因为它使该公司能够轻松地将 sonarqube 平台与现有的 it 和应用程序生命周期管理 (alm) 基础结构集成在一起。sonarqube ldap 插件减轻和授权斯里巴加湾市的现有权限基础结构, 詹金斯插件集成 sonarqube 现有的连续集成基础结构, 和 scm 活动插件, 帮助架构师和 qa 经理确定团队成员, 以联系有关代码问题。由于开发人员提供了一个粒度代码级别的信息,sonarqube使这些构建软件查找并深化到存在代码问题的位置。此外, sonarqube 的 extens

ansible sonarqube 升级的角色

你可能知道, 并希望使用 sonarqube。这是一个-工具, 是积极的发展和-。这是-, 如果你是一个开发使用 sonarqube。但是, 如果您碰巧管理 sonarqube 实例, 则由于升级指南由11步骤组成, 因此不断升级非常麻烦。

停止旧的 sonarqube 服务器

-并解压新的 sonarqube 分布在一个新鲜的目录, 让我们说 new_sonarqube_home

使用默认的 h2 数据库启动它, 并使用更新中心安装您需要的插件

手动安装任何自定义插件

停止新服务器

更新声纳的内容. 属性和包装. 配置文件位于 new_sonarqube_home/配置目录中, 其内容与 old_sonarqube_home/配置目录中的相关文件 (web 服务器 url、数据库设置等) 有关。不--粘贴旧文件

如果使用了自定义 jdbc 驱动程序, 请将其-到 new_sonarqube_home/扩展/jdbc 驱动程序/;

备份数据库

删除数据/es 目录

启动新的 web 服务器

- http://localhost:9000/setup (用您自己的 url 替换 localhost:9000) 来浏览并按照安装说明进行操作

这是一个太多的步骤, 手动执行。因此, 我决定通过为它编写一个 ansible 的角色来实现自动化。

初始设置

在我开始编写 ansible 剧本之前, 我需要找到一种方法来测试我的代码。所以我开始与流浪汉旋转了一个虚拟机, 并提供了一个简单的-。这是需要有类似的环境, 以我们的实际 sonarqube 生产实例。我能够增量地构建我的 ansible 剧本并在这个 vm 上测试它。很快我就明白了, 与流浪汉一起工作会减慢我的速度, 因为我需要重置环境, 而不是初的预期。所以我决定考虑泊坞窗。无论是通过推还是拉,在注入新的缺陷时,都必须提醒利益干系人,无论这是通过发送电子邮件,-了构建或其他方法。

用于测试的泊坞窗

我找到了正式的 sonarqube 泊坞窗图像, 但无法使用, 因为我们的 sonarqube 实例安装在 centos 和官fang图像使用不同的基础图像。另外, 我需要自定义特定的 sonarqube 版本我想开始。因此, 我创建了我们自己的 dockerfile 与 centos 6 基地和 ansible 安装。连续检查是一个整体的、完全实现的过程,旨在使内部代码成为软件开发生命周期的组成部分。

此泊坞窗映像不需要启动 sonarqube, 因为我只是想验证是否进行了正确的文件更改, 而我的 ansible 手册没有错误。升级的第yi步之一就是关闭服务器。

我将我的剧本装入容器, 并在该容器内运行 ansible, 对该本地环境进行了更改。

当前-的路径

tests_dir = $ (cd $ (dirname $ {bash_source [0]} ) & & 密码

# 命令测试剧本

test_command = cd/行动 & & ansible-剧本 $ @

-我 本地主机 -c

升级-声纳 database.yml

# 运行容器安装行动为卷

泊坞 run-v $ tests_dir/.。/行动/:/行动

声纳-升级-测试/垃圾/bash-c $ {test_command}

在泊坞窗中运行我的剧本大大减少了反馈回路, 所以我决定泊坞窗是走的路。你可以看看我所有的-在 github

ansible 角色

我一步一步地往前走, 我到达了一个点, 一切似乎都在工作, 我有一个非常有用的 ansible 的角色在我的手中。它尚未发布到 ansible galaxy, 但您可以在 github 的 sonarqube 升级 ansible 角色项目下找到源文件和文档。

当前 ansible 角色通过在当前位置旁边创建新安装来升级 sonarqube。这提供了回滚的方法 (如果需要)。

此时, 角色执行以下任务:

-特定的根用户存在于声纳安装

在所有安装所在的目录中创建声纳. sh

- sonarqube 服务存在

停止 sonarqube

-新版本

-和安装插件

将自定义配置应用于新实例

-删除数据/es

重新 sonarqube 服务启动新版本

开始 sonarqube

手动步骤

这个过程仍然需要几个手动步骤。

在运行升级手册之前, 应手动-在升级过程中要安装的插件列表是xin的。您可以从 sonarqube 的管理视图中获得xin支持的版本号。

根据 sonarqube 的建议, 此 ansible 角色不仅-以前安装的配置, 而且使用带有变量的模板来为新实例创建配置。这意味着在执行升级之前, 开发人员可以将模板和基本配置与新的 sonarqube -进行比较。虽然这是一个手动步骤, 但与以前的操作相比, 它更容易, 因为可以使用 ide 而不仅仅是从命令行中的 diff 工具进行比较。sonarsource城市之旅2016丹切2016年5月26日在10:14pm今天我参加了伦敦sonarsource城市之旅。

这两个步骤都需要后续的手动升级, 我认为这些升级准备活动。

使用sonarqube - blockers进行pl / sql分析

发表-

plsql_blockerscritical在上一篇文章中，我们已经看到如何创建我们自己的pl / sql配置文件，激huo sonarqube默认配置文件中的所有132个现有规则。现在，我们可以重新启动前面发起的分析。

这样，我将能够处理pl / sql配置文件中存在的所有规则，并选择我想要使用的规则，以便为我的演示环境创建pl / sql仪表板。继续阅读***

此条目发布于2014年1月5日由jean-pierre fayolle发行的sonarqube - pl / sql。

使用sonarqube进行pl / sql分析 - pl / sql配置文件

sonarqubeplsql3在从jenkins配置我们的第yi个pl / sql分析后，我们启动了它，现在我们可以在sonarqube仪表板中查看结果。

这将是一个机会，在我们的下一篇文章中讨论和解释sonarqube提出的pl / sqljia实践。但首先，我们来看看sonarqube pl / sql配置文件中的规则。继续阅读***

jean-pierre fayolle于2013年12月29日发布了sonarqube - pl / sql。