门禁

门禁原意是指门的禁止权限,设定指标作为门槛,未达到特定指标时,触发告警,通知相关人员。

问题

如何通过自动化的方式,持续监控软件代码指标?

解决方案

常用门禁:

  • 代码质量
  • 单元测试覆盖率
  • 单元测试通过率
  • 测试通过率
  • 代码安全性
  • 第三方组件安全性
  • 开源协议扫描

常用工具:

  • 源码质量:SonarQube、Checkmarx、Fortify
  • 单元测试:JUnit
  • 自动化测试:Selenium、Postman、
  • 性能测试:JMeter
  • 安全:Xray、Dependency-check

示例:Sonar 门禁

质量门禁是指用户在定义的流水线工作流中用于进行自动化看护的质量指标卡点,诸如于 Sonarqube 的示例:

  • Bug 数量小于 5 个。
  • 代码注释总行数大于 100 行。