找回密码
 立即注册

QQ登录

只需一步,快速开始

HZG你都不知道?
金牌服务用户   /  发表于:2021-11-19 10:12  /   查看:2208  /  回复:1
1金币
本帖最后由 Joe.xu 于 2021-11-19 11:07 编辑

背景是:现在我们集团公司需要对接信息系统软件开发商、供应商工作人员进行排查SonarQube产件使用。强调相关 软件开发商、供应商非必要不能将SonarQube软件部署在互联 网上,并通过防火墙进行访问控制,禁止未授权的访问
督促相关软件开发商、供应商对源代码已经 可能泄露的信息系统,要及时采取补救措施,加强安全防范, 防止出现网络安全事件。
想问下活字格有使用sonar吗

最佳答案

查看完整内容

您好,因为Sonar为代码质量提供了世界一流的解决方案,它的开源和商业版本可帮助各种规模的客户管理其应用程序的代码质量,降低风险并最终交付更可靠的软件。 所以我们在每个版本发布前用sonarqube扫一下代码,然后对工具报出来的问题,进行排查。 但是我们没有把sonarqube集成到活字格中,所以不会有信息泄露的风险,大家可以放心使用。

1 个回复

倒序浏览
最佳答案
最佳答案
Joe.xu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2021-11-19 10:12:38
来自 2#
本帖最后由 Joe.xu 于 2021-11-19 11:07 编辑

您好,因为Sonar为代码质量提供了世界一流的解决方案,它的开源和商业版本可帮助各种规模的客户管理其应用程序的代码质量,降低风险并最终交付更可靠的软件。
所以我们在每个版本发布前用sonarqube扫一下代码,然后对工具报出来的问题,进行排查。
但是我们没有把sonarqube集成到活字格中,所以不会有信息泄露的风险,大家可以放心使用。


回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部