SonarQube中国唯一授权代理商

查询网址：https://www.sonarsource.com/partners/

SonarQube是一个管理代码质量的开放平台。

持续代码检测

数千种静态代码的自动检测分析规则，可以从多方面保障你的应用程序，并指导你的团队。

可以从七个维度检测代码质量（为什么要用SonarQube）：

(1) 复杂度分布(complexity)：代码复杂度过高将难以理解、难以维护

(2) 重复代码(duplications)：程序中包含大量复制粘贴的代码是质量低下的表现

(3) 单元测试(unit tests)：统计并展示单元测试覆盖率

(4) 编码规范(coding rules)：通过Findbugs,PMD,CheckStyle等规范代码编写

(5) 注释(comments)：少了可读性差，多了看起来费劲

(6) 潜在的Bug(potential bugs)：通过Findbugs,PMD,CheckStyle等检测潜在的bug

(7) 结构与设计(architecture & design)：依赖、耦合等

Sonar 可以集成不同的测试工具、代码分析工具、持续集成工具、IDE。

Sonar通过对代码质量分析结果数据进行再加工处理，通过量化的方式来度量 代码质量的变化，从而可以方便地对工程进行代码质量管理。

SonarQube平台的组成：

(1) 数据库：存放SonarQube的配置数据、代码质量的快照数据

(2) Web服务：用于查看SonarQube的配置数据、代码质量的快照数据

       (3) 分析器：对项目代码进行分析，生成质量结果数据并存入数据库中

关于苏州华克斯信息科技有限公司

联系方式：400-028-4008

                0512-62382981

专业的测试及安全产品服务提供商

Fortify | Webinspect | AppScan

SonarQube | WhiteSource

LoadRunner | UFT（QTP) | ALM（QC）

Micro Focus （原HPE）铂金合作伙伴

SonarQube中国总代理

HCL中国合作伙伴

极狐GiLab中国铂金合作伙伴