背景:
最近在给公司补充一些未接入sonar的项目,项目用的是Java语言编程的。除去业务项目肯定需要接入sonar进行扫描;
问题:
那些非业务代码的项目需要进行扫描吗,比如一些阿波罗的客户端实现等。
从网上搜索了一下,都是说怎么用的,没有搜到明确的说明什么样的项目需要用的教程,希望高人指点一下。
背景:
最近在给公司补充一些未接入sonar的项目,项目用的是Java语言编程的。除去业务项目肯定需要接入sonar进行扫描;
问题:
那些非业务代码的项目需要进行扫描吗,比如一些阿波罗的客户端实现等。
从网上搜索了一下,都是说怎么用的,没有搜到明确的说明什么样的项目需要用的教程,希望高人指点一下。
sonar 跟你的开发语言有关系,也就是你要评估你什么项目需要接入sonar,非业务代码指的是啥?阿波罗客户端又是啥?
非业务代码是说第三方库吧,如果要度量业务部门的代码质量,是可以只包含这部分的代码的,sonarqube支持代码的范围约束。这部分通常是配合业务测试。
如果是整体性质量,比如第三方库可能会有漏洞、性能问题、开源协议限制等等,那第三方库还是要去扫描的。
明白了,谢谢老师