好用且开源的代码质量分析工具：SonarQube很好几个版本：社区版、版、企业版、数据中心版。Sonarqube痛点代码高质量检测分析能力，sonarqube安全审计，Bug检查支持定制化review检测可以与企业员工系统的账户体系打通与主流项目构建工具（Maven|Gradle）无缝融合部署配置简单，文档充足源码开源，大企业支撑（化）sonarQube的基本使用（五）8.处理问题点击上图bug数量位子，会进入检查结果详情界面，左侧对可以根据类型进行筛选，主区域显示该类型下的所有问题，每一条问题都会有相关描述指出问题所在。点击问题进入问题详情，会看到问题源码，中国sonarqube安全审计，sonarQube会根据代码提交信息这自动将任务分配给相关人员，若该用户设置了检查结果提示，在执行代码检查完成后，代理商sonarqube安全审计，会自动收到邮件通知，当然你也可以将这个问题指派给其他人处理。可以在该处调整问题类型。可以在该处调整问题级别。可以在该处编辑解决状态。可以在该处重新指派处理人员。点击时间信息，可以看到代码提交信息。可以在该处添加评论。对问题的所有变更，都能以邮件的形式通知到相关人员，点击邮件中的连接，即可直接浏览问题信息。sonarQube如何工作？sonar静态代码扫描由2部分组成：sonarQube平台，sonar-scanner扫描器。sonarQube:web界面管理平台。1）展示所有的项目代码的质量数据。2）配置质量规则、管理项目、配置通知、配置SCM等。sonarScanner:代码扫描工具。专门用来扫描和分析项目代码。支持20+语言。代码扫描和分析完成之后，会将扫描结果存储到数据库当中，在sonarQube平台可以看到扫描数据。sonarQube和sonarScanner之间的关系：华克斯-sonarqube安全审计由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟客服图标，可以直接与我们客服人员对话，愿我们今后的合作愉快！)