SonarQube Developer版とCommunity版を導入しての比較 - Qiita
はじめに こんにちは。 ナビタイムジャパンで社内JiraやBitbucketの運用をしている TAKE です. 弊社ではSonarQubeのCommunity版とDeveloper版の2つを使い分けています. そこでわかったそれぞれの利点についてお伝えいたします. 結論 どちらか片方だけに絞るよりプロダクトや内部ツールなどリポジトリの重要度によって使い分けることが大切だと思います. 料金 一番大きいところはこれですね. 下記の表のようになっています. 行数毎の課金は * 100,000行 14,470円 * 250,000行 108,526円 * 500,000行 217,086円 * 1000,000行 361,810円 ※ 2019/12/11時点の為替です すべてのリポジトリにいれるとなると,しっかり検討したくなるお値段設定ですね. 環境構築 Community版が圧倒的に楽でDoc
SonarQubeでソースコードの静的解析とレビューを自動化してみる(前編) | DevelopersIO
SonarQubeServerの構築 それではさっそくSonarQubeの環境を構築していきます! まずはEC2上にSonarQubeServerを構築してみます。 今回は下記のような環境を構築していきます。 インスタンスタイプ:t2.medium OS:Amazon Linux2 DB:postgresql-9.2.23-3.amzn2.x86_64 JDK:openjdk:1.8.0_171 SonarQube:7.2.1 EC2インスタンスの作成 手順は省略します。 GIPを割り当てつつ、セキュリティグループで22,9000ポートを解放しておいておいて下さい。 Postgresのインストールと初期設定 作成したEC2にまずPostgresのインストールを行います。 sudo yum install postgresql-server sudo systemctl enable pos
CentOS 8にSonarQubeサーバーをインストールする - Qiita
What's CentOS 8に、SonarQubeサーバーの8.6をインストールしてみます。 SonarQubeとは SonarQubeは、ソースコードのバグ、脆弱性などを検出するツールです。 使い方としては2つあるようです。 IDEなどでソースコードを書く時に使うSonarLint ビルドやテスト実行時に解析を行うSonarQube scanner SonarQube scannerはSonarQubeサーバーに結果を送信する 今回は、SonarQubeサーバーをCentOS 8にインストールしてみます。 SonarQubeのダウンロードページに行くと、4種類あることが確認できます。 Download Community Edition、Developer Edition、Enterprise Edition、Data Center Editionがあり、できることがより増えていくよう
Visual Studioのコード分析機能を利用してコードの品質を上げよう
コード分析とは 継続してアプリケーションを開発していく中では、コードの保守性も重要になってきます。特にチームの開発では、メンバーのスキルにバラつきがあるため、中にはあまり良いとは言えない品質のコードが書かれてしまうこともあります。 こういった問題に対処するための方法にはいくつかあります。有識者、他のメンバーによるレビューを通じて直していくという方法もその一つです。しかし、せっかくの貴重なレビューの場を、ある意味些末な「コーディングルール」というようなものの指摘に費やすのは、非常にもったいないことです。レビューでは機能要件に沿った内容やコードの設計、構造といった、「人でしかできない」ことに注力したいものです。 そこで、「コーディングルール」のような決まりきったものについては、ツールを使って検出し、直していきましょう。そのためのツールの一つが、今回紹介するVisual Studioに搭載された
静的コード解析 - Wikipedia
静的コード解析 (せいてきコードかいせき、static code analysis) または静的プログラム解析 (static program analysis) とは、コンピュータのソフトウェアの解析手法の一種であり、実行ファイルを実行することなく解析を行うこと。逆にソフトウェアを実行して行う解析を動的プログラム解析と呼ぶ[1]。静的コード解析はソースコードに対して行われることが多いが、少数ながらオブジェクトコードに対して行う場合もある。また、この用語は以下に列挙するツールを使用した解析を意味することが多い。人間が行う作業はインスペクション、コードレビューなどと呼ぶ。日本語では静的コード分析とも訳される[2]。 概要[編集] ツールが行う静的コード解析の洗練度は、個々の文や宣言だけを検証するものから、プログラム全体を解析するものまで様々である。解析結果の利用も様々で、Lintのように単に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
jiwakabablog.com
