程序员写出糟糕代码的原因有很多，最常见莫过于为了按时完成紧急的项目，以及意识不到代码质量和最佳编码实践的重要性等。

表面上看，糟糕代码可以满足实际操作，但从长远的角度来看，它们很有可能成为一颗“定时炸弹”。因为糟糕代码一旦出现问题，面临的不仅仅是金钱的浪费，还有更多、更严重的后果。

清洁代码（Clean Code）能够让软件开发工作变得更简单、更有趣。因为如果代码不够清洁，开发人员将花费很多时间在解决编码问题上，使他们无法将精力投入开发新代码、解决其他更有趣的问题上。

著名的Heartbleed，也被称为心血漏洞，攻击了全球三分之二的网站。它出现在加密程序库OpenSSL中，只要使用的是存在缺陷的OpenSSL实例，无论是服务器还是客户端，都可能因此而受到攻击。

本文中，我们将重点关注规则、质量配置文件和质量门——有效实践“边写边清理”策略的重要基石。阅读本文后，您将更好地了解它们是什么，以及如何使用它们来实现干净、高质量的代码！

如果开发人员永远没有时间来尝试新的、令人兴奋的事情，那么最终可能会去其他地方发挥他们的编码才能。
本篇博客文章中，Sonar分享了开发人员如何通过掌握干净代码实践来让工作变得更简单、更有趣，最终使他们对工作重燃热情。
作为SonarQube授权合作伙伴，创实持续关注代码安全领域，为中国用户带来全球范围内的优秀工具和解决方案，帮助企业实现开发运营安全一体化。

2022年8月19日-20日，第十八届GOPS全球运维大会将于深圳湾万丽酒店拉开帷幕。SonarQube即将亮相此次大会，为参展嘉宾带来代码质量和安全领域的干货。

静态代码质量分析工具能够查找常见的已知错误和漏洞，例如内存泄漏或缓冲区溢出，并检查代码是否符合各种编码标准。使用静态代码质量分析工具有助于在开发过程中分析代码，并在SDLC阶段的早期检测致命缺陷。
本文中，SonarSource的社区经理G. ANN CAMPBELL将从环境、范围、语言、规则与问题修复五大因素入手，为您提供静态代码质量分析工具性能比较的参考。

近日，Sonar产品经理宣布了Sonar全新的、明确的性能指标，以更好地与其他有相同目标或结果的工具进行比较。
作为SonarQube授权合作伙伴，创实持续关注代码安全领域，为中国用户带来全球范围内的优秀工具和解决方案，帮助企业实现开发运营安全一体化。