2020 容器云职业技能大赛运维岗课程系列之—容器云平台的源代码安全检测分享

正在加载中...
资料简介:
课程出品人
顾黄亮,苏宁消费金融安全运维部负责人,TVP成员,《开源许可证使用指南(2018)》作者之一, 《研发运营一体化(DEVOPS)能力成熟度模型》作者之一,《企业IT运维发展白皮书》核心作者之一, 《企业级DevOps实战案例-持续交付篇》合著作者,twt社区平台特邀作者、2020容器云职业技能大赛百位 专家委员会成员。
课程简介
本章节分为两个大类,基于docker+kubernetes的通用性容器云平台部署sonarqube,基于sonarqube的 使用对企业软件项目质量的提升。随着应用的上云,相关的基础组件和devops工具也随之上云,其中包括 sonarqube和代码仓库。在企业中,对代码质量的要求越来越高,因此在本章节中,重点对代码质量管理方 面的现状以及对代码质量管理的内外在需求的基础上,研究了sonarqube软件的运行机制 和技术优势,结合 代码质量规范标准的制定、质量管理系统在企业内的部署和代码质量管理流程,提出了基于sonarqube平台 的代码质量管理解决方案。从系统源代码的角度出发,在软件研发过程中使用sonarqube控制代码质量,不 但实现了在项目开发时的代码质量标准化,并且能够持续跟踪代码质量,对问题形成闭环高效管理。持续有 效地进行代码质量监控,并制定相应的改进措施,对企业高质量交付软件产品意义重大。
2020-07-01
页数14
浏览18766
下载1928