--- tags: Quality, Development, Software, Testing --- # 品質控管 在談論到開發結束時，有些公司、機構會希望有安全性檢測， 主要是希望有第3方鑑定程式碼是否有重大BUG， 但大多情況是不會有這種情況 # Sonarqube SonarQube 是一款基於 Java 開發的原始碼檢測與品質管理系統， 所以使用前要先安裝最新版JDK， 也因著 Java 的關係，Server 與 Client 都是跨平台的。 在此就簡單介紹 ## 大概的功能 * Web 化操作介面 * 可分析多種程式語言，並可加購以支援更多種類 * 檢測安全漏洞 * 分析可靠性、重覆性、技術債務、測試覆蓋率 * 提供問題標註資訊以及程式碼改善建議 * 提供追蹤修訂機制，可以了解問題改善歷程 * 支援團隊協作，以及權限機制 * 可以細部調整程式分析的策略 * 整合 GitHub、Gitlab、LDAP、AD 等驗證機制 * 成熟的更新中心，可方便的升級系統與安裝外掛套件 * 中文操作介面 (目前簡體，據稱繁體中文快要出來了) # 安裝方式 SonarQube 支援跨平台，安裝方式也相單簡單， 至官方 GitHub 專案位置下載並解壓縮後，執行啟動指令檔即可運作起來。 可參考: https://techexpert.tips/sonarqube/sonarqube-installation-ubuntu-linux/ # 相關指令 #切換使用者 sudo su sonarqube #到指定資料夾 cd sonar/sonarqube-9.0.0.45539/bin/linux-x86-64 #開啟sonorqube_server sh sonar.sh start #開啟網頁 localhost:9000 #帳號 admin #密碼 1234 # 測試範例 1. 到指定目錄下(要掃描的檔案)，設定好sonar-project.properties  2. 在此目錄的terminal中，輸入sonar-scanner  3. 至網頁中察看結果  ### OTHER ###### tags: `Quality` `Testing` `Development` `automation` `Software`