1. SonarQube Система непрерывного анализа и измерения качества кода

2. Что позволяет SonarQube Предоставляет отчеты о дублировании кода, соблюдении стандартов кодирования, покрытия кода модульными тестами, возможные ошибки в коде, плотность комментариев в коде, технический долг и другое. Сохраняет историю метрик и строит графики изменения этих метрик во времени. Обеспечивает полностью автоматизированный анализ: интегрируется с Maven, Ant, Gradle и распространенными системами непрерывной интеграции. Позволяет интегрироваться с такими IDE, как Visual Studio, IntelliJ IDEA и Eclipse с помощью плагина SonarLint. Обеспечивает интеграцию с внешними инструментами: JIRA, Mantis, LDAP Можно расширять существующую функциональность с помощью сторонних плагинов. Реализует методологию SQALE для оценки технического долга. Поддержка языков Java, C, C++, C#, Objective-C, Swift, PHP, JavaScript, Python и др.

3. «Семь смертных грехов» Баги и потенциальные баги Нарушение стандартов кодирования Дублирование кода Недостаточное покрытие модульными тестами Плохое распределение сложности Спагетти-дизайн Недостаточно или слишком много комментариев

5. Fixing the Water Leak Leak Period - временной интервал (обычно с момента последнего выпуска ), где определенные критерии измеряются при добавлении нового кода.

6. Quality Profile Набор правил и их приоритетов, специфичных для конкретного проекта Quality Gate Итоговая оценка качества проекта

7. Процесс анализа кода Определение номера последнего changeset Получение последних версий исходного кода из основной ветки Парсинг resource.rc – номер версии проекта изменяется автоматически Обработка проекта с помощью CppCheck Обработка с помощью PVS Studio Добавление логов Code Coverage Запуск SonarScanner

8. Немного статистики