想要清楚地考虑为什么选择SonarQube进行代码分析,代码审查而不是ReSharper,Fortify等工具,以及为什么它比Microsoft提供的代码分析功能更好?
SonarQube不会比其他任何代码分析或代码审查工具“更好”。有很多像SonarQube这样的工具可以帮你完成任务。要记住的最重要的事情是:
这并不意味着SonarQube在提供的产品方面做得很好,尤其是您可以管理自己的规则和配置文件的部分。
另见:https://www.reddit.com/r/dotnet/comments/6daacw/sonarqube_vs_visual_studio_code_analysis/
首先,您需要了解这些工具的瑕疵。 Sonarqube专注于代码质量,Fortify会扫描代码漏洞。对于CI / CD环境,在每个pipiline部署上运行两个工具是很常见的,因为这些分析是不同的。