思科IT SonarQube 是一致的选择

挑战

如今，思科 IT 有望成为全球排名第一的 IT 组织，但曾经有一段时间，其无法管理软件质量可能成为了绊脚石。思科 IT 工程师 Dhairya Sanghvi 表示，进入 QA 并通过 QA 的代码质量是一个问题。“过去存在大量与代码相关的问题，这些问题随着时间的推移不断升级，让我们付出了巨大的代价。”

部分问题是缺乏标准。“我们过去让开发团队以杂乱无章的方式进行代码审查和非功能分析，”桑维说。“没有存储信息，也没有清楚地了解缺陷数量”，也无法了解质量随时间的变化。此外，“用于代码审查的系统和流程没有标准化，因为没有通用的工具或规则集用于执行（审查）。” 开发团队正在使用各种工具进行静态分析和单元测试，但他表示，“思科 IT 部门需要将重点转移到具有更成熟的报告功能、可供开发人员和管理层解读的工具上。”

解决方案

Sanghvi 表示，在寻找能够满足思科 IT 需求的工具的同时，研究团队还尝试将持续集成等敏捷实践纳入思科 IT 开发环境中。他表示，该团队对 SonarQube 的功能很感兴趣，但集成才是关键。“SonarQube 是一款与 Jenkins 完美集成的代码分析工具，我们当时就想，‘啊哈，SonarQube 就是这样！’ ...SonarQube 是一致的选择。”

思科 IT 现在使用 SonarQube 分析 90 个应用程序中超过 900 万行 Java、PL/SQL 和 C/C++ 代码，预计这一数字将增加到 1.5 亿行代码。软件质量流程由位于美国和印度的开发团队驱动。

结果

Sanghvi 表示，思科 IT 采用 SonarQube 对该公司来说是一个巨大的胜利。“SonarQube 引发了三重业务影响，我们在每个项目团队中都广泛看到了这一点——卓越交付（缩短实现能力的时间）、卓越工程（质量改进）和业务价值（节省成本）。” 通过将代码分析转移到开发阶段并每天运行，思科 IT 显着提高了其代码质量。因此，紧急错误修复次数减少，这“意味着为组织节省了大量成本，”桑维说。“在 PLC 的早期阶段发现的缺陷比后来发现的缺陷要便宜得多。”

下一个重大胜利是在代码审查领域。现在，每个团队都使用相同的工具和指标在同一地点进行代码审查，SonarQube 提供关键缺陷指标的清晰度和基于时间的可见性。“由于 SonarQube 执行日常代码分析，因此在代码审查和功能集成方面节省了大量的资源时间。” 此外，“SonarQube 及其相关的质量概况和可定制性”使团队彼此达成了共识。“团队现在可以实施同行团队使用的通用规则集，并定制一些自己的规则。”

Sanghvi 对 SonarQube 充满热情，并表示“SonarQube 没有任何一个 USP（独特的销售主张）驱使我们这样做……就像我说的，上面提到的许多出色功能定义了 SonarQube 的价值主张。但让我在这里概述一个非常规的小项目——SonarSource 支持。时期。在采用该工具的早期阶段的广泛使用确保了我们有（回答）了许多需要立即回答的问题。SonarSource 没有让人失望。有时我们迫切需要 Views 和 PL/SQL 插件的试用许可证。支持团队提供服务的时间从来不会超过一个小时。”