2020 容器云职业技能大赛运维岗课程系列之—容器云平台的源代码安全检测分享

课程出品人

顾黄亮，苏宁消费金融安全运维部负责人，TVP成员，《开源许可证使用指南(2018)》作者之一， 《研发运营一体化(DEVOPS)能力成熟度模型》作者之一，《企业IT运维发展白皮书》核心作者之一， 《企业级DevOps实战案例-持续交付篇》合著作者，twt社区平台特邀作者、2020容器云职业技能大赛百位 专家委员会成员。

课程简介

本章节分为两个大类，基于docker+kubernetes的通用性容器云平台部署sonarqube，基于sonarqube的 使用对企业软件项目质量的提升。随着应用的上云，相关的基础组件和devops工具也随之上云，其中包括 sonarqube和代码仓库。在企业中，对代码质量的要求越来越高，因此在本章节中，重点对代码质量管理方 面的现状以及对代码质量管理的内外在需求的基础上，研究了sonarqube软件的运行机制 和技术优势，结合 代码质量规范标准的制定、质量管理系统在企业内的部署和代码质量管理流程，提出了基于sonarqube平台 的代码质量管理解决方案。从系统源代码的角度出发，在软件研发过程中使用sonarqube控制代码质量，不 但实现了在项目开发时的代码质量标准化，并且能够持续跟踪代码质量，对问题形成闭环高效管理。持续有 效地进行代码质量监控，并制定相应的改进措施，对企业高质量交付软件产品意义重大。