A qui s'adresse cette offre?
Public familiarisé avec GitLab-forge ou à l’aise la gestion et de l’encadrement de développement de produits numériques (chef de produit, intégrateur …)
L'offre en quelques mots
SonarQube se base sur l’analyse statique du code*, ce qui lui permet d’étudier le code source avant même l’exécution de l’application.
Il s’intègre à votre flux de travail existant et détecte les problèmes dans votre code pour vous aider à effectuer des inspections de code continues de vos projets. L’outil d’analyse comprend 45 langages de programmation différents.
L’analyse du code est présentée suivant des indicateurs synthétiques, exprimés sous la forme de catégories :
- Sécurité ou Security
- Fiabilité ou Reliabilty
- Maintenabilité ou Maintenability
- Revue de sécurité ou Security Review
- Couverture ou Coverage,
- Duplication Duplication
(*) L’analyse statique du code consiste en une série de contrôles automatisés effectués sur le code source. Celle-ci peut être réalisée soit sur l’ensemble du code soit sur une branche spécifique.
Option "Fourniture d’un accès en libre-service"
Vous êtes porteur d’un produit ou membre d’une équipe produit et vous avez besoin d’analyser votre code pour qu’il soit de meilleure qualité ? Le produit SonarQube est fait pour vous !
Pour pouvoir l’utiliser, vous devez :
- Disposer d’un compte (1) sur GitLab-forge et vous y authentifier une première fois, avoir déjà créé un projet GitLab-forge ou en créer un (cf Offre SPOTE GitLab-forge).
- Vous connecter à : SonarQube
- Créer votre projet "Manually", SonarQube vous aide et vous guide étape par étape pour l’interopérabilité avec GitLab-forge , sans oublier d’ajouter les composants tels que Dependency check et Sonar-scanner mis à votre disposition dans le catalogue GitLab-forge ainsi que les exemples de projet (cf portail SonarQube)
- Gérer votre propre équipe , en ajoutant les membres du projet et en leur attribuant des permissions.
*A venir : - TUTO Spote : "Intégrer un projet GitLab dans SonarQube Enterprise"*
(1) Vous ne disposez pas de compte GitLab-forge , voici comment l’obtenir >> Rubrique Conditions et modalités d’accès
Et surtout, pensez à ajouter dans votre IDE (VSCode) , l’extension SonarQube for IDE .
En effet, votre IDE est le meilleur endroit pour détecter et résoudre les problèmes de codage. À la manière d’un correcteur orthographique, SonarQube for IDE vous aidera à résoudre les problèmes de codage et vous permettra de mieux coder en effectuant une analyse à la volée pour détecter les erreurs courantes, les bogues. Pensez à travailler en mode connecté en l’interfaçant avec SonarQube.
on écrit SonarQube et non SonarCube ou SonarKube ;)
L'offre en détails
SonarQube permet :
- de fournir une analyse complète de la qualité d’une projet de développement à partir de métriques
- d’évaluer la qualité du code et de proposer des révisions automatiques
Vous pouvez soit :
- créer votre projet d’analyse et gérer les membres de votre équipe.
- accéder à d’autres projets en fonction des droits qui vous auront été attribués. Exemples : parcourir les métriques, les commenter, changer les types et sévérités, les résoudre, les administrer, exécuter l’analyse.
- de découvrir les projets publics ;
Conditions et modalités d'accès
Important >> Pour pouvoir être invité à un projet SonarQube, il faut s’être connecté au moins une fois à SonarQube.
Informations complémentaires
