客户案例 | SonarQube助力财税服务企业Datev提升代码质量,实现“清洁代码“目标

为了更好地提升企业代码质量,Datev采用了SonarQube这一强大工具。通过SonarQube,Datev的软件工程师能够更深入地了解代码质量,优化团队协作。Sonar不仅让更新和维护变得更加简单,也为Datev遇到的问题提供了有力的支持与服务。通过本次案例研究,我们将揭示SonarQube如何成为帮助企业提升代码质量的关键工具。

代码质量与安全 | 不像小学时那个“可靠的”朋友,Sonar能真正防止您的机密泄露

机密(包括密码、API密钥和令牌等)是敏感信息,它们授予对数据库、服务和应用程序的访问权限。它们就像您家的钥匙一样,需要被妥善保护和保管。如果在代码(主源、测试、IaC、配置、脚本……)中不小心暴露了这些机密,恶意用户就可能获取并使用它们。这可能会导致未经授权的访问、数据泄露和其他安全事故。

代码质量与安全 | Sonar推出深层SAST,挖掘传统工具无法检测出的深层隐藏漏洞

Sonar致力于帮助您的代码达到“清洁”状态。这意味着您的代码将变得更加安全、可靠、可访问和易维护,更适合用于开发和生产环境。Sonar的清洁代码解决方案可以在您写代码的同时检测各种问题,Sonar团队也不断创新,研究新技术,以提供最全面的代码分析。为了实现这一目标,您需要深入了解您的所有代码。

代码质量与安全 | 边写边清洁,毫不费力就能提高代码质量

第一次分析遗留项目——这里指的是任何超过两个月的项目——结果会让人感到非常压抑。可能会有成千上万个代码异味、数百个bug、高度重复的代码,以及0%的代码覆盖率(取决于项目的年限和技术)。对于这样的结果,通常会引发恐惧、悲伤甚至绝望的情绪。然后问题就来了——我从哪里开始?选择哪些问题进行修复?是先修复错误、漏洞、测试覆盖率,还是应该从所有的障碍开始逐步解决?

代码质量与安全 | 你绝不想错过这9大特性,升级到SonarQube 9.9 LTS一网打尽!

SonarQube 9.9 LTS已于今年2月份发布,希望您已经看到了这个公告并且正在进行升级。

4月,我们发布了文章《代码质量与安全 | 升级SonarQube 9.9 LTS,轻松拥有这9大新特性!》,介绍了没有在大型发布公告中出现的一些特性,然而,还远远不止这些!这是Sonar有史以来最好的LTS,这个版本还有更多关于细微功能和改进的内容等待您来探索。