在我的(巨大)的公司,我们主要使用了代码分析两种工具:是否可以使用SonarQube来实现类CAST分析?
- 声纳(Qube)需要 - 在发展,紧密独联体一体化,熟知和喜爱我的开发人员。
- CAST - 过程需要。没有连续的测量,每年只有几次,例如主要发布。 CAST分析与开发完全分离,由单独的团队完成(我们只需发送交付软件包进行分析)。
我在开发方,你可能会猜到,我(有点)知道Sonar/PMD,但不是CAST。无论如何,我对CAST分析的频率并不满意,但这可能不是我能影响或改变的过程。
所以我想,如果它也许是可能的声纳类似的规则来实现,如CAST。当然不是全部,也不是全部,但至少是CAST分析版本没有什么大的惊喜。
我GOOGLE了全国各地,寻找类似“PMD规则声纳/ PMD”,但找不到任何东西。
为那些谁拥有的经验与两个声纳和CAST我的问题IST:
是否有可能实现声纳CAST分析规则(或其某种近似)?
首先,感谢你详细的答案。 我们使用JSF和(特别是在我的项目中)使用JavaScript,由JBoss堆栈上的JPA/Hibernate提供支持。所以,当然,很多东西。我们确实有QG,但我认为CAST分析不会带来KO。实际上,我被告知CAST是一种“行业标准”,具有标准化的规则和指标。所以我天真地寻找“CAST规则为PMD /声纳”。嗯,我不想跳入CAST内部... 谢谢你的提示。 – lexicore 2014-10-23 11:20:51
我想在你的公司购买CAST的人会告诉你,这是一个标准,考虑到他们支付的价格。特别是,如果他们每年只使用两次,并且不会KO任何版本的应用程序。 “标准”标签可能是他们可以假装购买的唯一价值。 – Qualilogy 2014-10-23 17:21:54
如果您专注于Java/Javascript,CAST不会比SonarQube有更多的规则,也没有什么关键的。如果我们补充说CAST并不是一个真正的开发工具,因为它不能很好地融入持续集成过程,并且SonarQube具有更好,更有价值的接口,所以不要花时间使用CAST。 – Qualilogy 2014-10-23 17:27:08