SonarQube 9.8版本现已推出!在此版本中,Sonar进一步改进了拉取请求分析。并改进了包括跨JavaScript、TypeScript、Kotlin、Java、C++和Python的新规则。此外,Sonar还添加了SARIF报告导入、SCIM用户配置和取消配置、更好的项目启动以及更好的服务器可操作性。
代码质量与安全 | 如何将清洁代码标准扩展到整个企业,促进业务上的成功?
清洁代码能够让软件开发工作变得更简单、更有趣。因为如果代码不够清洁,开发人员将花费很多时间在解决编码问题上,使他们无法将精力投入开发新代码、解决其他更有趣的问题上。
代码安全与质量 | 在这个充满变数的时代,花小钱办大事
在这个充满变数的时代,许多企业都想要提升效率,但如何以同样的时间、人力成本创造出更大的价值?企业们选择引入更好地工具来帮助交付高质量代码,比如Sonar。Sonar的解决方案能够帮助团队充分利用时间,专注于交付更好的产品,并在截止日期前完成任务。
代码质量与安全 | “吃狗粮”能够影响到代码质量?来了解一下!
“dogfooding”是什么?乍一看,这就是“吃狗粮”的意思,但其实这来源于一句俚语:“Eat your own dog food”,直译过来就是“吃自己的狗粮”,常用于描述公司使用自己产品的这一种情况。
代码质量与安全 | 想在发布竞赛中胜出?Sonar来帮你
在追求快速迭代、持续发布的现在,如何在发布竞赛中胜出?唯有简化应用程序的发布。使用Sonar的“边写边清洁”方法,可以帮助组织在保持时间进度的同时推出更多的功能,并且免于遭受技术债务带来的惩罚。
代码质量与安全 | 关于糟糕代码的那些事
程序员写出糟糕代码的原因有很多,最常见莫过于为了按时完成紧急的项目,以及意识不到代码质量和最佳编码实践的重要性等。
表面上看,糟糕代码可以满足实际操作,但从长远的角度来看,它们很有可能成为一颗“定时炸弹”。因为糟糕代码一旦出现问题,面临的不仅仅是金钱的浪费,还有更多、更严重的后果。
代码质量与安全 | 清洁代码(Clean Code)比您认为的更重要
清洁代码(Clean Code)能够让软件开发工作变得更简单、更有趣。因为如果代码不够清洁,开发人员将花费很多时间在解决编码问题上,使他们无法将精力投入开发新代码、解决其他更有趣的问题上。
静态代码扫描 | 安全代码必备的两个条件
著名的Heartbleed,也被称为心血漏洞,攻击了全球三分之二的网站。它出现在加密程序库OpenSSL中,只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。
代码质量与安全 | 实践“边写边清理”,您需要做好这两件事:质量配置文件和质量门
本文中,我们将重点关注规则、质量配置文件和质量门——有效实践“边写边清理”策略的重要基石。阅读本文后,您将更好地了解它们是什么,以及如何使用它们来实现干净、高质量的代码!
干净代码(Clean Code)实践如何帮助您留住开发人才
如果开发人员永远没有时间来尝试新的、令人兴奋的事情,那么最终可能会去其他地方发挥他们的编码才能。
本篇博客文章中,Sonar分享了开发人员如何通过掌握干净代码实践来让工作变得更简单、更有趣,最终使他们对工作重燃热情。
作为SonarQube授权合作伙伴,创实持续关注代码安全领域,为中国用户带来全球范围内的优秀工具和解决方案,帮助企业实现开发运营安全一体化。