Sonarqube - Motivação

Paradigma do vazamento d'água (Water Leak

Paradigm)
26/Mar/2021

Pense, aja rápido, aprenda e surpreenda

Um dia,
chegando em casa,
você se depara com uma
poça d'água
Até perceber que a
quantidade de água está
aumentando…
um pouquinho.
O que fazer primeiro?
- resolver o vazamento?
- secar a poça?
Resolver o vazamento!
Então, por que fazer diferente com a
qualidade do seu código?
 O que é Sonarqube

• SonarQube é uma plataforma de código aberto desenvolvida pela SonarSource para

inspeção contínua da qualidade do código. O Sonar faz análise estática de código,
que fornece um relatório detalhado de bugs, code smells, vulnerabilidades e
duplicações de código.

• Ele suporta mais de 25 linguagens de programação principais por meio de conjuntos

de regras embutidos e também pode ser estendido com vários plug-ins.

é qualquer característica no código-fonte de um programa

que possivelmente indica um problema mais profundo.
 Benefícios
• Sustentabilidade - reduz a complexidade, possíveis vulnerabilidades e duplicações de código, otimizando a
vida dos aplicativos.
• Aumentar a produtividade - Reduz a escala, o custo de manutenção e o risco do aplicativo; como tal,
elimina a necessidade de passar mais tempo alterando o código
• Código de qualidade - o controle de qualidade do código é uma parte inseparável do processo de
desenvolvimento de software.
• Detectar erros - detecta erros no código e alerta os desenvolvedores para corrigi-los automaticamente antes
de enviá-los para saída.
• Aumentar a consistência - Determina onde os critérios do código são violados e melhora a qualidade
• Escala de negócios - Sem restrição ao número de projetos a serem avaliados
• Aprimore as habilidades do desenvolvedor - feedback regular sobre problemas de qualidade ajuda os
desenvolvedores a melhorar suas habilidades de codificação
 Autenticação via GitLab
• Todos os desenvolvedores que possuem acesso ao GitLab poderão acessaar o Sonarqube através dessa
autenticação
 Plano de Evolução 1/2
2021
Item/Meta mar/21 abr/21 mai/21 jun/21 jul/21 ago/21 set/21 out/21 nov/21 dez/21
Reliability AS IS D C C B B A A A A
Security AS IS C C C B B A A A A
Maintainability AS IS A A A A A A A A A
Coverage AS IS 5% 10% 15% 20% 25% 30% 35% 40% 45%
Duplications AS IS 20% 15% 10% 5,00% 5% 2,50% 2,50% 1,00% 1,00%
Features
Lockdown deploy
x
Merge Request Impeditivo
Quality Gate por projeto/grupo x
 Plano de Evolução 2/2
2022
Item/Meta jan/22 fev/22 mar/22 abr/22 mai/22 jun/22 jul/22 ago/22 set/22 out/22 nov/22 dez/22
Reliability A A A A A A A A A A A A
Security A A A A A A A A A A A A
Maintainability A A A A A A A A A A A A
Coverage 50% 55% 60% 65% 70% 75% 80% 85% 85% 85% 85% 85%
Duplications 1,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00% 0,00%
Features
Lockdown deploy
Merge Request Impeditivo
Quality Gate por projeto/grupo
TKS Bacanas