sonarsource
成功的组织在过程---分析向前移动, 并将其作为整个软件开发生命周期的一部分进行迭代。---开发和测试和业务方法以及正在向敏捷模型演进-持续的价值生成/持续改进/连续检查是提高的基本战略。idc 观察到, 传统的代码方法通常在开发过程结束时成为检查表项目时失败。此 idc 技术---讨论了改进软件分析、缺陷管理、安全性和度量的方法的---性, 以通过主动可见性来获得业务和 it 好处。idc 建议评估和采用自动化的软件分析方法, 如 sonarqube 和 sonarsource 提供的, 以改进软件策略。
sonarsource
提高应用价值, 降低软件开发风险
成功的组织在过程中向前移动分析并使其迭代
作为整个软件开发生命周期的一部分。开发和测试和业务
方法以及正在向敏捷模型演进-持续的价值生成/连续
改进/连续检验是提高的重要战略。这些都是
idc 为 end-user 客户和服务提供商所观察到的关键策略:
?传统的代码方法通常在测试成为检查表项时失败
在开发过程结束时, qa 团队运行一个工具并返回
开发团队在软件进入之前需要采取的行动列表
生产.这可能导致---和预算超支。所以会发生什么
经常是管理标志移动项目, 没有门
发展.
?在项目开始时从项目代码分析中收集适当的度量标准
是---的。如果没有正确的度量标准 (或任何度量标准), 代码库可能会在没有人注意的情况下恶化, 或者在技术债wu达到一定的时候才会注意到
在时间和预算---的情况下,北京sonarqube规则, 成本太高而无法解决的级别。收集
代码度量连续可以提供可见性, 并使团队的优势
控制代码库的技术债wu。
?理解要修复的代码也是的。通常, 团队开始重构
因为他们认为代码库在性能、脆性、不稳定性方面是不好的,
难于维护和扩展。但如果没有正确的语境分析, 它是
无法检测到代码库的哪个部分负责所遇到的问题。
因此, 更改可能会应用到错误的代码, 或者正确的代码被重构
错误的方式, 或只有部分问题得到解决。这是一个度量和工具的领域
可以通过标识导致问题的代码部分来帮助。
---持续的软件是成功的关键
end-user 公司和服务组织都必须运行软件开发作为
业务.这样做的一部分是管理软件的远程可维护性, 即
发展今天你需要保持明天。积极主动的架构,中国sonarqube规则, 也
所创建内容的是管理软件长期支出的关键
维护;保存错误的、结构较差的软件是更昂贵的。
在这方面, 应用程序维护团队还需要对软件进行可视化, 以便能够---地
维护代码以降低成本, 实现---的, 并提高客户响应能力
和 roi。在将任何代码发送到客户之前, 为代码建立一致的进程
分析可以帮助---必须运行软件的公司的长期改进
有效地发展。
sonarsource 和 sonarqube 平台
sonarsource: 介绍
sonarsource 是一家瑞士公司, 成立于2008年。该公司诞生的愿望
处理和解决与软件相关的不断增长的问题,sonarqube规则, 并为市场带来解决方案
可以---的软件开发过程中的代码。在竞争激烈的市场中
来自少数提供商的服务, sonarsource 的投资组合是由它的根在开放的区别
来源, 其可访问性, 和一系列的参与选项从包装和定价
角度.
sonarqube 平台被创造了并且采取了到市场 (作为 声纳), 与 sonarsource
在2009年10月发布该平台的第yi个商业插件。到 2010年3月,
sonarsource 开始看到社区和企业都接受了 sonarqube 平台,
到那时, 一个月被超过2000次。在 2010年5月, sonarsource
发布的 cobol 和 visual basic plug-ins, 随后几个月后由一个 sqale 插件,
c# 插件 (2011年6月) 和 pl/sql 插件 (2011年9月)。
该公司的主要意图是带来负担得起的和直观的解决方案和分析
开发人员还提供了广泛、分布式使用的功能。今天, sonarsource 有
约有350客户,sonarqube规则, 包括德意志银行、美国银行、米其林、
西班牙、法国巴黎银行、泰雷兹和 eads。sonarqube 平台使用约300
客户, 与3万和4万安装。该公司已看到的
在过去几年的增长, 它现在雇用了超过30员工, 从20人
就在12月前
sonarsource关键挑战代码管理
按设计, 按规定的时间间隔, 不间断地进行准时审核。这种代码的方法管理有四主要类型的缺点, 这将在本节详述。
太少, 太迟准时审计确定了两种改进: 化妆品和结构变化。而外观更改需要稍加修改, 结构更改可能包括主要软件设计.虽然可能需要进行此类更改, 但由准时审核产生的行动计划在过程中定义得太晚, 无法做任何事情, 但会打乱开发周期;无论是软件发布日期需要扩展, 以包括软件重新设计, 或更糟糕的软件将被推送到不达标的生产, 因此降低了可维护性和适应性, 当新的业务需求出现。
来自开发团队的推回组织内部的过程显然缺乏所有权。审计员不能自己的过程, 因为他们既不拥有代码也不控制问题解决。同样,模型的命令和控制特性阻止开发团队拥有过程, 因为它没有参与---。因此, 您有两个断开的组这些都是的责任, 而不是他们的责任。开发人员倾向于从准时审核中产生的行动计划, 因为他们:√是在团队之外生成的, 在日常工作中被视为一种新的约束√是主观的;调查结果依赖于---的判断, 而非客观措施√的背景和历史信息, 因此被视为无关√因正在进行的更改而失效, 并很快变得过时√不要让和其他利益相关者参与审核和审核过程√介入的过程太晚;在审核功能时, 开发人员需要 重新学习用于解决查找的代码
缺少过程所有权
组织内部的过程显然缺乏所有权。审计员不能自己的过程, 因为他们既不拥有代码也不控制问题解决。同样,模型的命令和控制特性阻止开发团队拥有过程, 因为它没有参与---。因此, 您有两个断开的组这些都是的责任, 而不是他们的责任。
异构需求衡量软件绝dui价值的传统方法, 如问题总数在门中发现, 强制评估人员对不同的应用程序进行测量要求取决于其来源。例如, ---项目可能不会保持在相同的高度一个绿地项目的标准, 和 in-house 的发展可能被判断不同于外包代码。这是由于您仍然需要允许软件运送到生产, 并要求每个项目达到相同的绝dui价值的阈值之前释放通常是不切实际的。使用这些绝dui值, 几乎不可能解决共同的对所有应用程序的要求, 因此很难在整个委yuan会中采用---的做法。
|
登录后台
