代碼質量管理平臺-SonarQube產品

 提示:點擊圖片可以放大

深圳市眾智軟件有限公司是瑞士SonarSource公司正式授權的中國渠道商和技術服務提供商,技術服務團隊有多年行業(yè)經驗的業(yè)界專家、咨詢顧問組成,憑借專業(yè)的素養(yǎng)、高超的技術和豐富的經驗,為眾多客戶提供代碼質量咨詢、代碼質量評估、代碼質量培訓、代碼質量檢查、代碼質量審計等服務,贏得高度贊譽和廣泛認可


403345-20200523183406085-1096087168.png


產品描述

SonarQube 是開源的代碼分析平臺, 用來持續(xù)分析和評測項目源代碼的質量。 能準確檢測項目中重復代碼, 潛在bug, 代碼規(guī)范,安全性漏洞等問題, 并通過web 界面展示出來。其優(yōu)勢如下:

一、支持的語言

支持30+編程語言,包括:Java, JavaScript,C, C++, Obj-C, C#, TypeScript, Ruby, Go, Scala, Flex, Python, PHP, HTML, CSS,XML,VB.NET, Swift, ABAP, T-SQL, PL/SQL, PL/I.

 二、高級可擴展性

1、支持與eclipse、IntelliJ、VS、VSCode等IDE無縫集成;

2、支持與TFS、SVN 、GitHub等版本管理工具無縫集成;

3、支持與Ant、Maven、Gradle等持續(xù)構建工具無縫集成;

4、可以和流程自動化 DevOps平臺無縫集成。

三、內置業(yè)界**全的代碼質量規(guī)則

1、內置3000+代碼質量規(guī)則,該規(guī)則依從于**的國際標準和規(guī)范,如CERT、MISRA、OWASP等;

2、支持多種自定義規(guī)則,輕松實現(xiàn)公司內部的編程規(guī)范和代碼質量規(guī)則導入到SonarQube中。


四、檢測問題的準確性和全面性

SonarQube從不同的引擎及維度全面深入的檢測源代碼中的代碼質量和漏洞問題,如下:

1、可靠性:代碼中存在的Bug;

2、安全性:代碼中存的安全漏洞;

3、安全評審:代碼中存在的潛在安全風險及熱點;

4、可維護性:檢測代碼中難以維護的問題;

5、覆蓋率:測試代碼的覆蓋信息;

6、重復度:檢測代碼重復的塊,文件等;

7、大?。簷z測代碼中類的數(shù)量,代碼行數(shù)量,注釋行數(shù)量等;

8、復雜度:從圈和認知復雜度衡量代碼的可讀性;