O documento discute o paradigma do vazamento d'água para explicar a importância de resolver problemas de qualidade de código. Ele então descreve o SonarQube como uma ferramenta de análise estática de código que fornece métricas e alertas para melhorar a qualidade. Por fim, apresenta os benefícios do SonarQube e o plano de evolução para os próximos anos com foco em melhorar a confiabilidade, segurança, cobertura e duplicação.
O documento discute o paradigma do vazamento d'água para explicar a importância de resolver problemas de qualidade de código. Ele então descreve o SonarQube como uma ferramenta de análise estática de código que fornece métricas e alertas para melhorar a qualidade. Por fim, apresenta os benefícios do SonarQube e o plano de evolução para os próximos anos com foco em melhorar a confiabilidade, segurança, cobertura e duplicação.
O documento discute o paradigma do vazamento d'água para explicar a importância de resolver problemas de qualidade de código. Ele então descreve o SonarQube como uma ferramenta de análise estática de código que fornece métricas e alertas para melhorar a qualidade. Por fim, apresenta os benefícios do SonarQube e o plano de evolução para os próximos anos com foco em melhorar a confiabilidade, segurança, cobertura e duplicação.
Um dia, chegando em casa, você se depara com uma poça d'água Até perceber que a quantidade de água está aumentando… um pouquinho. O que fazer primeiro? - resolver o vazamento? - secar a poça? Resolver o vazamento! Então, por que fazer diferente com a qualidade do seu código? O que é Sonarqube
• SonarQube é uma plataforma de código aberto desenvolvida pela SonarSource para
inspeção contínua da qualidade do código. O Sonar faz análise estática de código, que fornece um relatório detalhado de bugs, code smells, vulnerabilidades e duplicações de código.
• Ele suporta mais de 25 linguagens de programação principais por meio de conjuntos
de regras embutidos e também pode ser estendido com vários plug-ins.
é qualquer característica no código-fonte de um programa
que possivelmente indica um problema mais profundo. Benefícios • Sustentabilidade - reduz a complexidade, possíveis vulnerabilidades e duplicações de código, otimizando a vida dos aplicativos. • Aumentar a produtividade - Reduz a escala, o custo de manutenção e o risco do aplicativo; como tal, elimina a necessidade de passar mais tempo alterando o código • Código de qualidade - o controle de qualidade do código é uma parte inseparável do processo de desenvolvimento de software. • Detectar erros - detecta erros no código e alerta os desenvolvedores para corrigi-los automaticamente antes de enviá-los para saída. • Aumentar a consistência - Determina onde os critérios do código são violados e melhora a qualidade • Escala de negócios - Sem restrição ao número de projetos a serem avaliados • Aprimore as habilidades do desenvolvedor - feedback regular sobre problemas de qualidade ajuda os desenvolvedores a melhorar suas habilidades de codificação Autenticação via GitLab • Todos os desenvolvedores que possuem acesso ao GitLab poderão acessaar o Sonarqube através dessa autenticação Plano de Evolução 1/2 2021 Item/Meta mar/21 abr/21 mai/21 jun/21 jul/21 ago/21 set/21 out/21 nov/21 dez/21 Reliability AS IS D C C B B A A A A Security AS IS C C C B B A A A A Maintainability AS IS A A A A A A A A A Coverage AS IS 5% 10% 15% 20% 25% 30% 35% 40% 45% Duplications AS IS 20% 15% 10% 5,00% 5% 2,50% 2,50% 1,00% 1,00% Features Lockdown deploy x Merge Request Impeditivo Quality Gate por projeto/grupo x Plano de Evolução 2/2 2022 Item/Meta jan/22 fev/22 mar/22 abr/22 mai/22 jun/22 jul/22 ago/22 set/22 out/22 nov/22 dez/22 Reliability A A A A A A A A A A A A Security A A A A A A A A A A A A Maintainability A A A A A A A A A A A A Coverage 50% 55% 60% 65% 70% 75% 80% 85% 85% 85% 85% 85% Duplications 1,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% Features Lockdown deploy Merge Request Impeditivo Quality Gate por projeto/grupo TKS Bacanas