Sonarqube: ¿Qué es y por qué usarlo?

Publicada el por admin

¿Has oído hablar de SonarQube? ¿Te gustaría saber qué es? ¿Y cómo usarlo? Y sus beneficios para la fase de producción del desarrollo de software. Entonces estás en el lugar correcto; en este tutorial de SonarQube, te daré un recorrido por todos los aspectos de SonarQube.

¡Vamos a sumergirnos!!!

¿Qué es SonarQube?

SonarQube es una plataforma de código abierto desarrollada por SonarSource para la inspección continua de la calidad del código. Sonar hace análisis de código estático, que proporciona un informe detallado de errores, olores de código, vulnerabilidades, duplicaciones de código.

Es compatible con más de 25 lenguajes de programación principales a través de conjuntos de reglas integrados y también se puede extender con varios complementos.

Beneficios de SonarQube

  1. Sostenibilidad: reduce la complejidad, las posibles vulnerabilidades y las duplicaciones de código, optimizando la vida útil de las aplicaciones.
  2. Aumente la productividad: reduzca la escala, el costo de mantenimiento y el riesgo de la aplicación; como tal, elimina la necesidad de pasar más tiempo cambiando el código de calidad
  3. – El control de calidad del código es una parte inseparable del proceso de desarrollo de software.
  4. Detectar errores: Detecta errores en el código y alerta a los desarrolladores para que los corrijan automáticamente antes de enviarlos a la salida.
  5. Aumentar la consistencia: Determina dónde se incumplen los criterios de código y mejora la calidad
  6. Escalado empresarial: Sin restricciones en el número de proyectos que se evaluarán
  7. Mejorar las habilidades de los desarrolladores: La retroalimentación regular sobre problemas de calidad ayuda a los desarrolladores a mejorar sus habilidades de codificación

¿Por qué SonarQube?

Desarrolladores que trabajan con plazos estrictos para entregar la funcionalidad requerida al cliente. Es tan importante para los desarrolladores que muchas veces se comprometen con la calidad del código, los posibles errores, las duplicaciones de código y la mala distribución de la complejidad.

Además, tienden a dejar variables, métodos, etc. no utilizados. En este escenario, el código funcionaría de la manera deseada.

¿Cree que esta es una forma adecuada de ofrecer funcionalidad?

La respuesta es NO.

Para evitar estos problemas en el código, los desarrolladores siempre deben seguir las buenas prácticas de codificación, pero a veces no es posible seguir las reglas y mantener la buena calidad, ya que puede haber muchas razones.

Para lograr una integración e implementación continuas de código, los desarrolladores necesitan una herramienta que no solo funcione una vez para verificar y decirles los problemas en el código, sino también para rastrear y controlar el código para verificar la calidad continua del código. Para satisfacer todos estos requisitos, aquí viene SonarQube en la imagen.

Cómo configurar y usar el complemento sonarqube

Esta sección explicará los pasos o procedimientos para configurar el complemento sonarqube para todos los lenguajes de programación principales.

Requisitos previos:

El único requisito previo para ejecutar SonarQube es tener instalado Java (Oracle JRE 11 o OpenJDK 11) en el equipo.

Establecer la variable PATH system: (https://www.java.com/en/download/help/path.xml)

Nota: Para analizar el código JavaScript, necesita tener Nodo.js >= 8 instalado en la máquina que ejecuta el escaneo. Si un nodo estándar no está disponible, debe establecer la propiedad sonar.nodejs.executable en una ruta de acceso absoluta al nodo.ejecutable js.

Descargas Sonarqube y Escáner Sonar:

Ejecutar servidor Sonarqube:

Crear y Analizar un Proyecto:

  • Vaya a crear un nuevo proyecto e ingrese la clave del proyecto y los detalles del nombre para mostrar. (+letrero en la parte superior derecha).
  • Proporcione un token generando un token o utilizando un token existente (busque el token existente en la página http://localhost:9000/account/security).
  • Ejecute el análisis del proyecto seleccionando el lenguaje de programación utilizado en el repositorio y el sistema operativo de su sistema.
  • Como ya descargamos y configuramos la ruta del escáner de sonar, no es necesario volver a descargarla.

  • Ahora copie el comando de visualización y Vaya a la ruta de su proyecto y Ejecute el comando copiado. Se ve como abajo:

    sonar-scanner.bat -D"sonar.projectKey=rtetre" -D"sonar.sources=."-D"sonar.host.url=http://localhost:9000" -D"sonar.login=e932dxxxxx9a8e5c7903xxxxxx96928xxxxxxx"

Después de realizar el análisis, puede navegar por el enlace proporcionado para ver el informe de sonar directamente o ir a la sección proyecto para ver el informe de sonar recién generado de su proyecto.

Si desea excluir algunos archivos del análisis (como los archivos de prueba), vaya a la sección administración y vaya a la configuración general, seleccione el lenguaje de programación utilizado y establezca una lista de patrones de ruta de archivo que se excluirán del análisis.

Ahora vuelva a ejecutar el comando de análisis dado anteriormente para obtener un informe de sonar actualizado.

Conclusión

Deja una respuesta

Tu dirección de correo electrónico no será publicada.