SonarSource的产品和服务被世界各地的客户所使用。所有规模的组织都在使用来自SonarSource的产品和服务提高生产率，降低风险，终开发更好的软件。SonarQube使软件质量成为Agirc和Arrco软件开发过程中的一个集成组件。Agirc&Arrco是一家法国公司，负责管理超过2200万员工的补充养老金，并在广泛的行业、农业和商业领域担任高管。计算和计算这许多客户的养老金应该是昂贵的，如果不是灾难性的，如果做错了。Agirc和Arrco真的需要的软件，以确保其业务运作顺利运行，其养老金得到正确和及时的评估。此外，具有优异的软件质量意味着更少的时间用于bug修复和提高开发新项目的效率。手动代码检查!=软件质量早在2008年，Agirc和Arrco就意识到需要改进它的应用，才能取得进展，但它的编码团队根本不知道如何去做。质量过程于针对已知bug对小块应用程序进行手动代码检查。作为一个短期的结果，这些bug是固定的，但进程留下的，根本问题未触及。在软件质量过程的这个阶段，Agirc和Arrco面临着许多组织共有的三关键挑战:无法识别起始点，并确定工作的优先级。团队不知道在哪里开始改进，或者快速获胜的地方--如果他们还存在的话。无法看到需要多少改进，并估计将质量提高到可接受水平的努力。无法阻止新创建的应用程序重新引入在现有应用程序中纠正的相同质量问题;再犯同样的错误。SONARQUBE使代码的改进变得清晰和简单在2008年秋季，Agirc和Arrco用maven2取代了它的maven1构建过程，并且作为这个过程的一部分，评估了几个解决方案来支持不断改进的软件质量。经过大量研究，SonarQube被选为在整个组织中管理软件质量的集中解决方案。首先SonarQube是一个简单的，当你开始使用它:不需要庞大的配置bastienTouzet，应用建筑师在AgircArrco。Touzet还赞赏SonarQube融入开发环境的事实。我们的特征之一是通过SonarQube插件进行Eclipse集成:现在，我们的开发人员可以看到并改进他们的代码，而不必在多个工具之间切换。在实施了SQALE插件的技术债务评估，Touzet说，团队受益于对软件质量的关键措施的客观衡量标准，以及如何解决问题的迹象。SonarQube的简单和user-friendliness鼓励组织中的每个人都参与进来，密切关注Agirc和Arrco的软件质量，并采取具体的行动来改进它。例如，中国sonarqube静态安全扫描工具，在近的绩效改善项目中，一家专门的审计公司参与审查公司的COBOL批处理程序。然后，团队利用SonarQube的易扩展性，华南sonarqube静态安全扫描工具，根据审计结果开发新的SonarQube规则。现在，整个开发团队能够遵循这些编码标准，避免在其应用程序中引入新的性能问题。新的开发人员立即知道如何确保批处理程序的效率，避免引入新的问题。从改进代码中获得的优势长期以来，Agirc和Arrco都低估了代码质量改进的必要性。有一种模糊的理解认为需要改进，但由于缺乏对问题的了解，任何人都无法理解其范围或重要性。在2008年，SonarQube首先提供了这种可见性，中国sonarqube静态安全扫描工具，现在它使软件质量成为软件开发过程中的一个不可分割的组成部分。今天，SonarQube每天运行，从50项目中分析超过240万行代码。整个组织参与并参与了嵌入式质量过程，逐步提高了现有软件的质量，避免了新开发应用中的质量缺陷。公司及其200强的开发团队专注于长期的、value-added的活动，而不是在救火模式下的短期手动bug修复。对Agirc和Arrco的业务影响是难以夸大的:更好的软件大大降低了错养老金的风险，并使公司能够灵活地将其软件迅速适应外部环境的变化。SonarSource优化质量分析以实现业务价值复杂性:代码可见性降低了软件风险适用于自动化软件质量2014–2018的预测和2013供应商份额:一些ASQ的增长与持续的采用预计移动，云和嵌入式，IDC251643和建立软件质量分析策略，帮助解决第三平台复杂性，IDC253257主办单位:SonarSource梅林达-卡罗尔.卢2015年1月简介:了解质量分析差距的影响数字世界的转变，数字转换的影响，以及对持续性的需求跨技术平台的部署给IT组织带来了巨大的压力，因为它们解决动态变化的业务需求。高质量应用的上市时间变得至关重要，但提供软件发布和开发新的面向客户的快速应用是一个越来越大的挑战。对于大型跨国企业来说，情况尤其如此。必须与复杂多变的多式技术网络相抗衡的组织与遗留系统和资源结合在一起的数千个用户的地理分布式.对于CIO来说，目标不仅仅是提高it的敏捷性--它是关于如何使用它来成功地跨第三平台增强业务灵活性、创新性和客户体验，范围从移动，社会系统的参与，到云，同时合并大数据分析.在操作层面上，这种做法增加了公司的压力，重组、更新和转换软件开发和测试实践。这可以允许为了更快地交付具有适当质量、风险、速度和成本水平。然而，尽管质量低劣的软件对客户访问、收入和商业信誉在这些有影响力的移动和其他第三平台环境中，许多组织已经陷入了可怜的软件卫生习惯。能见度不足的水平缺陷的原因及其影响为许多创造了一种文化他们所创造的缺陷的责任。在墙上抛出代码用于部署仍然是频繁的，内脏的问题造成的公司，部分由迫切的需求立即这些关键业务环境中的软件交付。然而，不良的发展途径即使需要提高代码质量并在周期早期消除缺陷也会发生急剧增加。在IDC中，我们一直在跟踪重大业务变更项目的成功率组织在过去的几年里，和我们的2014QA调查横跨超过200大企业发现有问题的项目成功率。我们将成功定义为及时、相关和个别项目的预算交付。我们的研究表明大约40%的商业面向更改的软件开发项目未能满足这些要求。和60%按时交付和预算通常需要事后调整，以确保公司的后期限已经达到(例如，需要在项目中投入更多的员工，或者©2015IDC#IDCTS08W2项目范围减少)。除了这些预算和及时性挑战，代码质量问题.IDC的研究显示，在生产后期发现的缺陷成本指数更高对组织修复比在周期中发现的更早(10–100倍或更多，取决于其他依赖项，以及在生命周期中发现问题的后期程度)。的能够发现代码问题，有共同的访问问题，并负责修复这些问题和解决积压成为的环境无情用户体验不佳和功能失败。客户反馈的即时性用户参与、用户衰减率和应用程序商店评级带来了新的可视级别和重要的是推动采用常见的代码问题访问上下文，以便快速补救，以及对安全挑战的可见性。这些因素与软件项目复杂性的增加相结合。企业采用复杂、使用内部和外部资源(如系统)进行地理分布的开发集成商(SIs)随着各种开发工具的使用而显著增加(包括开源)、多种语言和敏捷流程。这意味着需要代码分析，可以共同访问有关软件问题的信息和定量和跨不同团队的定性指标从未如此巨大。在这个数字消费化和流动性的时代，项目变得更具挑战性和管理的关键。为什么?SonarSource代码质量是一个不断增长的市场，代理商sonarqube静态安全扫描工具，它是分析师对其大规模采用和大量投资回报的雷达。介绍麦凯布的圈复杂度长期以来一直是事实上的标准测量方法的控制流的复杂性。它的目的是确定软件模块将很难测试或维护[1]，但当它准确地计算xiao的测试用例需要完全覆盖的方法，它不是一个令人满意的测量理解。这是因为具有相等圈复杂度的方法不一定存在同样的困难，维护，导致一种感觉，测量啼狼由over-valuing一些结构，而under-valuing其他构造.同时，圈复杂度不再是全mian的。制定的Fortran环境在1976年，它不包括现代语言结构，如尝试/捕zhuo，和lambda。后，因为每个方法都有一个xiao的圈复杂度得分，它是不可能知道任何具有高聚合圈复杂度的给定类是否一个大的、易于维护的域类，或一个具有复杂控制流的小类。在类级别之外，人们普遍承认，圈复杂度的分数应用程序与它们的代码总计行相关联。换言之，圈复杂度是在方法级别上很少使用。作为对这些问题的一种补救，认知复杂性已经被制定来解决现代语言结构，并产生的价值是有意义的类和应用程序级别。更重要的是，它背离了基于数学模型，使其能够产生控制流的评估，对应于程序员的直觉的精神，或认知的努力，需要了解这些流动.苏州华克斯公司-中国sonarqube静态安全扫描工具由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务，公司拥有“Loadrunner,Fortify,Webinspect”等品牌，专注于行业软件等行业。，在苏州工业园区新平街388号的名声不错。欢迎来电垂询，联系人：华克斯。)