使用SonarQube和Artifactory进行智能、基于度量的发布管理

发布或构建管理人员必须做出的一些最重要的决策是，是否通过CI管道来提升构建。为了使这些决策明智而合格，需要质量度量来指出构建中的问题。但有时，问题就在源头，为了检测这些问题，您需要SonarQube这样的工具。SonarQube分析源代码以检测影响代码质量的棘手问题——比如bug、代码气味和安全漏洞。它还可以被配置为根据一组您定义的阈值来度量这些结果，以帮助识别在构建或部署之前可能导致问题的代码。作为二进制存储库管理器，JFrog Artifactory也是CI/CD管道的关键部分，在确保构建和部署的代码的安全性和质量方面起着核心作用。

本次网络研讨会演示了如何配置Artifactory和SonarQube，使其在CI/CD管道中协同工作，以便在劣质代码通过管道进入生产环境之前捕获它们。

谁应该出席:
目前正在使用Artifactory和SonarQube的开发人员和DevOps工程师，他们想知道两者如何最大程度地协同工作。