SonarSourceCodeAnalyzersSonarABAPSonarSource为ABAP项目提供静态代码分析器。基于我们自己的技术，SonarABAP分析代码并找到代码气味、bug和安全漏洞。阅读更多c/c++的SonarCFamilySonarSource提供的可能是hao的静态代码分析仪，你可以找到在市场上的c/c++。基于我们自己的c/c++编译器front-end，它使用xianjin的技术来分析代码并找到代码气味、bug和安全漏洞。阅读更多SonarCFamily目标CSonarSource提供的可能是hao的静态代码分析仪，你可以找到在市场上的目标-C。基于我们自己的目标C编译器front-end，它使用xianjin的技术来分析代码并找到代码气味、bug和安全漏洞。阅读更多SonarCOBOLSonarSource提供的可能是hao的静态代码分析仪，你可以找到市场上的COBOL。基于我们自己的COBOL解析技术，它使用xianjin的技术来分析代码并找到代码气味、bug和安全漏洞。阅读更多SonarC#SonarSource提供的可能是hao的静态代码分析仪，你可以找到在市场上的c#。基于微软Roslyn编译器front-end，它使用xian进的技术来分析代码和发现代码气味，bug和安全漏洞。阅读更多SonarFlexSonarSource提供的可能是hao的静态代码分析仪，你可以找到在市场上的Flex。基于我们自己的Flex分析器，它使用xianjin的技术来分析代码和发现代码气味，代理商sonarqube经销商，bug和安全漏洞。阅读更多SonarJavaSonarSource提供的可能是hao的静态代码分析仪，你可以找到在市场上的Java。基于我们自己的Java编译器front-end，它使用xian进的技术来分析代码并找到代码气味、bug和安全漏洞。阅读更多SonarJSSonarSource提供的可能是hao的静态代码分析仪，你可以找到在市场上的JavaScript。基于我们自己的JavaScript编译器front-end，它使用xian进的技术来分析代码并找到代码气味、bug和安全漏洞。阅读更多SonarPHPSonarSource提供的可能是hao的静态代码分析仪，你可以找到在市场上的PHP。基于我们自己的PHP编译器front-end，它使用xian进的技术来分析代码和发现代码气味，bug和安全漏洞。阅读更多SonarPLISonarSource为PL/I项目提供静态代码分析器。基于我们自己的技术，SonarPLI分析代码并找到代码气味、bug和安全漏洞。阅读更多SonarPLSQLSonarSource提供的可能是hao的静态代码分析仪，你可以找到在市场上的PL/SQL。基于我们自己的PL/SQL编译器front-end，它使用xian进的技术来分析代码并找到代码气味、bug和安全漏洞。阅读更多SonarPythonSonarSource提供的可能是hao的静态代码分析仪，你可以找到在市场上的Python。基于我们自己的Python分析器，它可以找到代码气味、bug和安全漏洞。阅读更多SonarRPGSonarSource为RPG项目提供静态代码分析器。基于我们自己的技术，SonarRPG分析代码并找到代码气味、bug和安全漏洞。阅读更多SonarSwiftSonarSource提供的可能是hao的静态代码分析仪，你可以找到在市场上的Swift。基于我们自己的Swift编译器front-end，它使用xian进的技术来分析代码并找到代码气味、bug和安全漏洞。阅读更多SonarVB6SonarSource提供的可能是hao的静态代码分析仪，你可以找到市场上的VB6。基于我们自己的VB6编译器front-end，它使用xian进的技术来分析代码并找到代码气味、bug和安全漏洞。阅读更多SonarVBSonarSource提供的可能是hao的静态代码分析仪，中国sonarqube经销商，你可以找到市场上的VB.NET。基于微软Roslyn编译器front-end，代理商sonarqube经销商，它使用xian进的技术来分析代码和发现代码气味，sonarqube经销商，bug和安全漏洞。阅读更多SonarWebSonarSource提供了一个用于HTML和JSF/JSP的静态代码分析器。基于我们自己的技术，SonarWeb分析代码并找到代码气味、bug和安全漏洞。阅读更多SonarXMLSonarSource为XML提供静态代码分析器。基于我们自己的技术，SonarXML分析代码并找到代码的气味。至于我们在SonarSource开发的任何产品，它都是建立在以下原则之上的:深度、精que性和速度。SonarSource简介具有Artifactory和Sonarqube集成的连续交付准备Gradle项目当玩弄持续集成/交付/部署的概念时，我在Gradle构建以及如何将它们集成到这些概念中而苦苦挣扎。Gradle在构建工具环境中越来越重要，因此我创建了一个关于如何使用它的模板或原型。我选择了一个场景，我看到了Maven和其他工具已经实现了:推动风投转向中央风投将更改标记为特定id并将其推回中央VCS使用单元测试执行生成执行声纳分析执行artifactory上载此链使您能够不断地将每个更改设置标记、单元测试、分析并上载到您的工件存储库，以备部署。简而言之，这是(从我的角度来看)持续交货的精神。环境:Gradle3.5(通过项目的Gradle包装)Artifactory:5.2.1-OSS，运行在http://localhost:8081/artifactorySonarqube:6.3.1，跑在http://localhost:9000注意:在这种情况下，Sonarqube和Artifactory将由管理员用户使用。在实际生产环境中，必须将其更改为更安全的方式首先，我在Artifactory中添加了一个本地(m2-compatible)和两个远程存储库:库-释放-本地是为了保存我自己的工件(这就是为什么它被称为本地)插件-gradle-org指向远程回购https://plugins.gradle.org/m2/(这是gradle插件所必需的)repo1-maven-org指向远程回购http://repo1.maven.org/maven2/(这是项目的所有其他依赖项所必需的)此外，我创建了一个虚拟的回购释放包含所有3mentionend回购。这使得从一个位置获取所有发布的库更容易。该项目本身并不真正重要的这篇文章。我认为这是一个标准的java项目，遵循Maven/Gradle的惯例。更有趣的部分是Gradle文件:gradle/包装/gradle包装。生成.gradle凭据.属性gradle.属性设置.gradleSonarSource如果您想知道项目使用的内部或外部库，则可能需要查看项目的内容，包括pom.xml文件。如果您使用SonarQube，则不再是这种情况，因为库是一种组件，它会招募您的应用程序所依赖的组件，并且比手动搜索。（以上是示例应用程序的截图）也可以在任何仪表板上添加任何Widget（Widget是组成仪表板的组件），如下所示。（以上是示例应用程序的截图）问题向下钻只是被告知某事是错误的，这里的分数是多少错误或不正确的东西，没有帮助。一个更有建设性的反馈是，这里有什么问题，这是你可以做些什么来解决它。问题钻取是一个这样的仪表板，我们可以找到这样的信息或足以知道什么是错误，以及如何去修复它（有时）。它还存档较旧的和封闭的问题，并通过给出各种严重程度来表明问题是多么糟糕，即阻止信息。（以上是nemo.sonarsource.org上的示例应用程序的截图）任何Dashboard页面右上角的“管理信息中心”选项（如下）用于创建可以放置小部件的新的信息中心页面。同样，每个“仪表板”页面上的“配置”窗口小部件链接允许在“仪表板”页面的任何位置添加，删除或更改窗口小部件的位置。（以上是ApacheCommCollection的截图）标签或词云是一种非常受欢迎的概念，被大量用作可视化形式来传达指标-如上所示，这是ApacheCommCollection库的一个例证。商业组件-SQALESQALE是一个专有组件，社区版本不可用，尽管SonarQube的Nemo项目[07]提供了演示版本。SQALE是一项技术债wu评估工具，更多细节可以在[08]找到。苏州华克斯公司-代理商sonarqube经销商由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司，公司位于：苏州工业园区新平街388号，多年来，华克斯坚持为客户提供好的服务，联系人：华克斯。欢迎广大新老客户来电，来函，亲临指导，洽谈业务。华克斯期待成为您的长期合作伙伴！)