连续代码质量变得容易
连续检查
SonarQube支持连续检查实践。
在构建SonarQube平台时,我们从一开始就考虑了持续检查。因此,它附带了支持该实践所需的一切,质量门,泄漏管理,分支分析,并行报告处理,治理功能,高可用性,较短的反馈循环等。
质量门
SonarQube提供了GO / NO-GO门以促进应用程序推广。
质量门是SonarQube的一个重要的开箱即用功能。它提供了在每次分析时知道应用程序是否通过或未通过发布标准的能力。换句话说,它在每次分析时都告诉您应用程序是否“按质量”准备好进行生产。
多语言
我们的解决方案涵盖25种以上的编程语言。
通过提供对多种语言的支持,包括Java,C#,C / C ++,T-SQL,TypeScript,JavaScript和COBOL,SonarQube提供了一个涵盖大量应用程序的独特解决方案。
插件库
SonarQube体验可以通过插件来增强。
SonarQube提供了60多个社区和商业插件,可轻松使用其他语言,指标和页面来增强您的体验。还可以开发插件来满足组织内的特定需求。
优点
我们为整个开发组织增值。
无论您在开发组织中的角色如何,SonarSource解决方案都可以增加价值,因为我们拥有您需要的最先进功能,以最大限度地提高质量并管理软件产品组合中的风险。
对于开发人员
软件开发人员最终对代码质量负责。
代码质量是所谓的非功能性需求的一部分,因此是开发人员的直接责任。因为代码质量不应该推迟到以后,所以我们的解决方案在开发过程的每个步骤(从IDE到发行版)(包括任何中间促销活动)中都提供反馈。
这使开发人员可以就代码质量做出早期且受过良好教育的决策,使他们能够做得更好,并交付更好的软件。
用于DevOps
DevOps团队需要确保正确构建软件。
DevOps团队负有许多责任。其中包括支持开发过程,自动化测试,确保质量,提高生产率……并最终实现持续部署。良好的代码质量是实现所有这些目标的必要条件,尽管还不够。我们的解决方案提供了可在任何构建/测试/部署步骤中添加的代码质量收费门。
这使devOps团队可以自动执行一组质量标准,从而确保组织交付更好的软件。
对于高管
SonarSource解决方案可降低风险并提高团队生产力。
管理人员需要能够安全地操作软件,并且其成本能够证明投资回报是合理的。我们的解决方案使高管一目了然,他们面临的运营风险以及缓解风险的成本。它也具有开箱即用的功能,可以系统地提高可维护性,从而提高开发团队的长期生产力。
这使高管可以使用风险控制方法以最佳成本确保其组织交付更好的软件。
安全设置
强制要求必须登录SonarQube
用管理员账号登录SonarQube,打开Administration > Configuration > General Settings > Security,开启Force user authentication,点击Save保存生效。
开启该选项后,不允许匿名运行mvn sonar:sonar代码扫描,必须提供SonarQube Token。
修改默认的项目可见性为private
用管理员账号登录SonarQube,打开Administration > Projects > Management,修改Default visibility of new projects为private。
这样新建项目后,只有该项目的授权用户才能看到该项目的代码。
对已有的项目,打开项目级别的Adminstration > Permissions,手工修改项目可见性。
去掉Anyone组的权限
用管理员账号登录SonarQube,打开Administration > Security > Global Permissions,去掉Anyone组的所有权限。
去掉Project Creator的权限
用管理员账号登录SonarQube,打开Administration > Security > Permission Templates,打开Default template,去掉Project Creator的所有权限。
生成用户Token
用该用户登录SonarQube,打开MyAccount > Security,来生成一个Token。
在按项目作多租户隔离的场景,需要为每个项目在SonarQube上创建一个用户,并使用该用户的Token来作代码扫描。
设置项目账号权限
用管理员账号登录SonarQube,打开项目级别的Adminstration > Permissions,选择Users,输入用户名称查询,然后设置该用户权限。一般只需要设置Browse,See Source Code和Execute Analysis即可。
在按项目作多租户隔离的场景,需要为每个项目在SonarQube上创建一个用户,并设置只有该用户才有相应权限。