华克斯-sonarqube 扫描报告

sonarsource不断的检查， 新的软件范例， 解决和解决的关键挑战

在代码管理中:

太少，西南sonarqube 扫描报告， 太迟

推回

开发团队

缺乏过程

所有权

异构

要求

团队收到关于的持续反馈， 包括对一组

要求

一个清晰的， 更新的演变的图片随时可用， 包括

版本间的比较

团队可以从介绍中---问题， 并提供反馈

一旦出现缺陷， 就会通知风险承担者

门每天执行

后的门迭代成为一个事件

开发商的持续教育导致良性循环的---

行动计划直接在团队内部生成， 并集成在

开发过程

软件是开发过程的一部分

---包括背景和历史信息， 包括不同

版本和对软件所做的各种更改

利益干系人可以访问有关其软件的有意义的信息

实时

开发团队一旦收到缺陷的信息

添加 (通过电子邮件， 在 ide 中可见，...) 使问题立即得到解决

团队获得开发---软件的能力

代码的归属属于开发团队

软件被嵌入到开发过程中， 成为

每个人的责任

整个组织都可以访问软件工具， 以

每个利益相关者

要求可以在团队中的共享、更新和评审

成员和整个组织

判断是以自动化的方式在客观的基础上做出的

事先发布到组织的标准。

报告清楚地显示了软件的可维护性，sonarqube 扫描报告， 并立即

不需要外部顾问就可以理解

开发人员的持续教育导致---的软件

从长远来看---

团队有能力测量新的和更改的软件

代码以及整个代码库

团队可以---新问题的注入

将sonarqube指标集成到tfs构建中 - 简介

2014年7月31日/ andybdev

我一直在努力将sonarqube整合到我们每周运行的tfs中。如果你不知道sonarqube是否检查出来。它是一个---的方法来集中有关您的代码的信息，这有助于捕获和---关注kpi的人的指标（如果我们必须让他们至少对他们的代码有积极的作用），同时给那些“它是一个中心的地方，可以看到他们可以改进的代码等问题。

以前，我们从tfs开发了一个单独的jenkins构建阅读源，但是我们希望摆脱这个额外的构建，并且只需在tfs中执行一次 - 似乎有点浪费和耗时地整理jenkins以及tfs。事实证明，我已经有了---的---（在写作的时候），近才有声纳可以处理微软测试结果和覆盖文件的上传（分别为.trx和.coverage） - http：//docs.codehaus .org /显示/ sonar / c％23 +插件。

方法 - 使用标准的tfs build工具包

不幸的是，将sonarqube集成到tfs构建中并不是直接的过程。那里已经有可以为您进行扫描和上传方面的定制活动（http://www.vlaquest.com/2013/10/sonar-build-activity-for-tfs-updated/）。我不太喜欢自定义程序集，因为您需要创建一个项目来管理模板，并提供大量引用来删除所有的---和错误，并且实际上允许您配置导入的活动，从那时起就成为一个需要从项目中编辑你的模板 - 我知道..它没有什么大不了的，但我宁愿把它作为一个简单的可编辑工作流程。然后，您需要将程序集提供给构建控制器，我希望避免需要这样做 - 加上我曾经遇到过这样的问题，以便与过去的托管team foundation service一起工作，这在历史的上使我无法避免。

考虑到这些要点，sonarqube 扫描报告，我已经采取了一种方法，这意味着大多数工作可以使用标准活动在构建模板中完成，其余的工作可以在几个可以坐在源中的批处理文件中完成。

我会引导你完成这个过程。