活字格有使用SonarQube进行代码审查吗

Joe.xu

本帖最后由 Joe.xu 于 2021-11-19 11:07 编辑

背景是：现在我们集团公司需要对接信息系统软件开发商、供应商工作人员进行排查SonarQube产件使用。强调相关软件开发商、供应商非必要不能将SonarQube软件部署在互联网上，并通过防火墙进行访问控制，禁止未授权的访问
督促相关软件开发商、供应商对源代码已经可能泄露的信息系统，要及时采取补救措施，加强安全防范, 防止出现网络安全事件。
想问下活字格有使用sonar吗

Joe.xu · Joe.xu

本帖最后由 Joe.xu 于 2021-11-19 11:07 编辑

您好，因为Sonar为代码质量提供了世界一流的解决方案，它的开源和商业版本可帮助各种规模的客户管理其应用程序的代码质量，降低风险并最终交付更可靠的软件。
所以我们在每个版本发布前用sonarqube扫一下代码，然后对工具报出来的问题，进行排查。
但是我们没有把sonarqube集成到活字格中,所以不会有信息泄露的风险，大家可以放心使用。

		自动登录	找回密码
密码			立即注册

[已处理] 活字格有使用SonarQube进行代码审查吗

最佳答案

1 个回复

活字格认证

活字格高级认证

微信认证勋章

讲师达人

悬赏达人

圣诞拼拼乐