代碼質量掃描管理

對於PHP的開源代碼掃描工具備RIPS，商用的有  checkmarx，或者fotify 

 

SonarQube官方   https://www.sonarqube.org/

 

Sonar介紹

　　Sonar 是一個用於代碼質量管理的開放平臺。經過插件機制，Sonar 能夠集成不一樣的測試工具，代碼分析工具，以及持續集成工具。與持續集成工具（例如 Hudson/Jenkins 等）不一樣，Sonar 並非簡單地把不一樣的代碼檢查工具結果（例如 FindBugs，PMD 等）直接顯示在 Web 頁面上，而是經過不一樣的插件對這些結果進行再加工處理，經過量化的方式度量代碼質量的變化，從而能夠方便地對不一樣規模和種類的工程進行代碼質量管理。 
　　在對其餘工具的支持方面，Sonar 不只提供了對 IDE 的支持，能夠在 Eclipse和 IntelliJ IDEA 這些工具裏聯機查看結果；同時 Sonar 還對大量的持續集成工具提供了接口支持，能夠很方便地在持續集成中使用 Sonar。 
　　此外，Sonar 的插件還能夠對 Java 之外的其餘編程語言提供支持，對國際化以及報告文檔化也有良好的支持.