为什么我应该选择SonarQube而不是ReSharper,Fortify等工具以及Microsoft提供的代码分析功能?

问题描述 投票:0回答:2

想要清楚地考虑为什么选择SonarQube进行代码分析,代码审查而不是ReSharper,Fortify等工具,以及为什么它比Microsoft提供的代码分析功能更好?

sonarqube resharper fortify
2个回答
0
投票

SonarQube不会比其他任何代码分析或代码审查工具“更好”。有很多像SonarQube这样的工具可以帮你完成任务。要记住的最重要的事情是:

  1. 根据这样的工具你有什么需求?
  2. 是否还有其他限制因素,例如对您所雇用的雇主的要求?

这并不意味着SonarQube在提供的产品方面做得很好,尤其是您可以管理自己的规则和配置文件的部分。

另见:https://www.reddit.com/r/dotnet/comments/6daacw/sonarqube_vs_visual_studio_code_analysis/


0
投票

首先,您需要了解这些工具的瑕疵。 Sonarqube专注于代码质量,Fortify会扫描代码漏洞。对于CI / CD环境,在每个pipiline部署上运行两个工具是很常见的,因为这些分析是不同的。

© www.soinside.com 2019 - 2024. All rights reserved.