Sonarqube : Qu’est-ce que c’est et pourquoi l’utiliser ?

Posted on by admin

Avez-vous déjà entendu parler de SonarQube? Voulez-vous savoir Ce que c’est? Et comment l’utiliser? Et ses avantages pour la phase de production du développement logiciel. Ensuite, vous êtes au bon endroit; dans ce tutoriel de SonarQube, je vais vous donner une présentation pas à pas de tous les aspects de SonarQube.

Plongeons-y !!!

Qu’est-ce que le SonarQube ?

SonarQube est une plate-forme open-source développée par SonarSource pour l’inspection continue de la qualité du code. Sonar effectue une analyse de code statique, qui fournit un rapport détaillé des bogues, des odeurs de code, des vulnérabilités et des duplications de code.

Il prend en charge plus de 25 principaux langages de programmation via des jeux de règles intégrés et peut également être étendu avec divers plugins.

Avantages de SonarQube

  1. Durabilité – Réduit la complexité, les vulnérabilités possibles et les duplications de code, optimisant ainsi la durée de vie des applications.
  2. Augmenter la productivité – Réduit l’échelle, le coût de maintenance et le risque de l’application; en tant que tel, il supprime la nécessité de passer plus de temps à changer le code
  3. Code de qualité – Le contrôle de la qualité du code est une partie indissociable du processus de développement logiciel.
  4. Détecter les erreurs – Détecte les erreurs dans le code et avertit les développeurs de les corriger automatiquement avant de les soumettre pour sortie.
  5. Augmenter la cohérence – Détermine où les critères de code sont violés et améliore la qualité
  6. Mise à l’échelle de l’entreprise – Aucune restriction sur le nombre de projets à évaluer
  7. Améliorer les compétences des développeurs – Des retours réguliers sur les problèmes de qualité aident les développeurs à améliorer leurs compétences en codage

Pourquoi SonarQube?

Les développeurs travaillent avec des délais serrés pour fournir les fonctionnalités requises au client. Il est si important pour les développeurs qu’ils compromettent souvent la qualité du code, les bogues potentiels, les duplications de code et la mauvaise distribution de la complexité.

De plus, ils ont tendance à laisser des variables, des méthodes, etc. inutilisées. Dans ce scénario, le code fonctionnerait de la manière souhaitée.

Pensez-vous que c’est un bon moyen de fournir des fonctionnalités?

La réponse est NON.

Pour éviter ces problèmes de code, les développeurs doivent toujours suivre les bonnes pratiques de codage, mais il n’est parfois pas possible de suivre les règles et de maintenir la bonne qualité car il peut y avoir de nombreuses raisons.

Afin d’obtenir une intégration et un déploiement continus du code, les développeurs ont besoin d’un outil qui fonctionne non seulement une fois pour vérifier et leur dire les problèmes dans le code, mais aussi pour suivre et contrôler le code pour vérifier la qualité continue du code. Pour satisfaire toutes ces exigences, voici SonarQube dans l’image.

Comment configurer et utiliser le plugin sonarqube

Cette section explique les étapes ou procédures de configuration du plugin sonarqube pour tous les principaux langages de programmation.

Prérequis :

La seule condition préalable à l’exécution de SonarQube est d’avoir Java (Oracle JRE 11 ou OpenJDK 11) installé sur votre machine.

Définir la variable système PATH: (https://www.java.com/en/download/help/path.xml)

Remarque: Pour analyser le code JavaScript, vous devez avoir Node.js >=8 installé sur la machine exécutant l’analyse. Si un nœud standard n’est pas disponible, vous devez définir la propriété sonar.nodejs.executable sur un chemin absolu vers le nœud.exécutable js.

Téléchargements Sonarqube et Scanner Sonar :

Exécuter le serveur Sonarqube :

Création et Analyse d’un projet:

  • Accédez à créer un nouveau projet, entrez la clé du projet et affichez les détails du nom. (+ signe en haut à droite).
  • Fournissez un jeton en générant un jeton ou en utilisant un jeton existant (recherchez le jeton existant sur la page http://localhost:9000/account/security).
  • Exécutez l’analyse sur le projet en sélectionnant le langage de programmation utilisé dans le référentiel et votre système d’exploitation.
  • Comme nous avons déjà téléchargé et configuré le chemin du sonar-scanner, plus besoin de le télécharger à nouveau.

  • Copiez maintenant la commande d’affichage et accédez au chemin de votre projet et exécutez la commande copiée. Il ressemble à ci-dessous:

    sonar-scanner.bat -D"sonar.projectKey=rtetre" -D"sonar.sources=."-D"sonar.host.url=http://localhost:9000" -D"sonar.login=e932dxxxxx9a8e5c7903xxxxxx96928xxxxxxx"

Une fois l’analyse terminée, vous pouvez soit parcourir le lien fourni pour voir directement le rapport sonar, soit accéder à la section projet pour voir le rapport sonar nouvellement généré de votre projet.

Si vous souhaitez exclure certains fichiers de l’analyse (comme les fichiers de test), accédez à la section administration et accédez au paramètre Général, sélectionnez le langage de programmation utilisé et définissez une liste de modèles de chemin de fichier à exclure de l’analyse.

Maintenant, exécutez à nouveau la commande d’analyse donnée ci-dessus pour un rapport sonar mis à jour.

Conclusion

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.