Категории программ

Новые программы

SonarQube

Апрель 16, 2017 0

SonarQube (бывший Sonar) — свободная кроссплатформенная платформа с открытым исходным кодом для непрерывного анализа (англ. continuous inspection) и измерения качества кода.

Поддерживает анализ кода и поиск ошибок согласно правилам стандартов программирования MISRA C, MISRA C++, MITRE/CWE и CERT Secure Coding Standards. А также умеет распознавать ошибки из списков OWASP Топ-10 и CWE/SANS Топ-25 ошибок программирования.

Несмотря на то, что платформа использует различные готовые инструменты, SonarQube сводит результаты к единой информационной панели (англ. dashboard), ведя историю прогонов и позволяя тем самым увидеть общую тенденцию изменения качества программного обеспечения в ходе разработки.

Семь показателей качества SonarQube

SonarQube измеряет качество программного кода в соответствии с семью показателями (и соответствующими метриками) качества программного обеспечения, которые разработчики называют англ. Seven Axes of Quality:

Так, тесты оцениваются не только с точки зрения успешности исполнения, но и по тестовому покрытию исходного кода.

Во главу угла в SonarQube поставлено измерение качества в соответствии с концепцией технического долга (англ. technical debt), реализованное в виде плагина. Долг вычисляется в долларах и человеко-днях, а также по типам показателей, в процентах.

Языковая поддержка SonarQube

SonarQube позволяет анализировать многоязычные проекты, хотя для каждого языка делается свой анализ. Анализируемый язык необходимо указывать явным образом.

Открытая версия программы поддерживает следующие плагины:

Для платной версии (Enterprise) доступны плагины:

SonarQube

Ссылки

Сайт SonarQube

Скачать SonarQube

Анализаторы исполняемых файлов , Разработчику

Оставить комментарий

*