SonarQube
Escrito por
Daniela Pantoja
Publicado en
March 5, 2024
Tiempo de lectura
Categoría
QA

En el desarrollo de software es muy importante tener en cuenta la calidad del código y del producto o servicio que queremos entregar, por lo que es necesario conocer y aprender de las herramientas que nos permiten validar de manera rápida y sencilla el estado de los códigos y que nos indiquen como podríamos mejorarlo.

Existen varias herramientas como, por ejemplo: Kritika, Klocwork, jarquitecto, bandit, SonarQube, etc. Las cuales ayudan con la evaluación de la calidad del Código dentro del proceso de desarrollo de software.

SonarSource nos brinda varios productos:

o  Sonarlint: Es un agente que nos permite conectarnos con este SonarQube y ejecutar el análisis de forma remota.

o  SonarCloud: Es una plataforma de análisis de código continuo y online con la que puedes analizar tus proyectos y ver los resultados online en la nube.

o  SonarQube

SonarSource

¿Qué es SonarQube?

•  Es una plataforma que nos permite evaluar el código fuente de forma automatizada.

•  Cuenta con una versión comunitaria gratuita y otras ediciones premium de pago.

•  Brinda información sobre código duplicado, estándares de codificación, errores potenciales de código y seguridad, etc.

•  Está integrado con diversas herramientas de análisis estático de código fuente como checklist, PMD Y FindBug. Estas herramientas ayudan a obtener métricas que puedan mejorar la calidad de código de un programa.

•  Analiza y produce resultados para más de 25 lenguajes de programación.

Segregación de severidad

Se clasifican en 5 grupos:

Segregación de severidad

•  Bloqueos: Son errores con una alta probabilidad de afectar el comportamiento de la aplicación.

•  Críticos: Necesita corrección, aunque no necesariamente afecte al comportamiento de la aplicación o puede ser que sea una falla de seguridad de impacto alto.

•  Mayor: Defecto de calidad que puede afectar enormemente a la productividad del desarrollador.

•  Menor: Defecto de calidad que puede afectar ligeramente la productividad del desarrollador.

•  Información: No es un error ni un defecto de calidad, solo es un hallazgo o una mejora.

¿Qué más puede detectar SonarQube?

• Código Duplicado: Código fuente que aparece más de una vez

• Código muerto: Es el código que nunca es utilizado.

• Valida los estándares de codificación: Dependen del lenguaje de programación, pero hace referencia a nombre de variables, espacios, comentarios

• Bugs: error o un defecto en el software que hace que un programa funcione de forma incorrecta.

Métricas de SonarQube:

• Cobertura de código: Indica el porcentaje de código validado por los tests. Generalmente con una mayor cobertura aseguramos que no se generen errores en una mayor parte del código, pero esto dependerá de la funcionalidad real que cubran los tests.

• Issues y reglas: Cuando un componente no cumple con una regla de codificación definidas, se registra un issue.

Hay 3 tipos de issues:

• Bug: un punto de fallo real o potencial en su software.

• Vulnerability: un agujero de seguridad que puede usarse para atacar su software.

• Code Smells: un problema relacionado con la mantenibilidad en el código.

Bug

•   Quality Profile: Son colecciones de reglas que se revisan durante un análisis. Para cada tecnología hay un Quality Profile predeterminado, pero podemos tener varios para un mismo lenguaje.

En caso de que un proyecto analizado no tenga asignado explícitamente uno, se analizará con el perfil configurado como predeterminado para dicho lenguaje.

attach icon
Adjuntar archivo
máximo: 10MB
Descarga el archivo haciendo click en el botón
Click aquí
¡Ups! Algo salió mal al enviar el formulario.

Crea tu propio manual de marca con esta plantilla gratuita.
¡Organiza tus activos de diseño de forma más eficiente!

Es
Eng