SonarQube

Introdução

O SonarQube é uma ferramenta desenvolvida para garantir a qualidade do código fonte em desenvolvimento. Ele realiza diversas análises durante o processo de compilação da aplicação, detectando por exemplo: Trechos de código fonte que possam gerar bugs.

Aqui na SETIC, mantemos nossa própria instância da ferramenta (on-premise). A fins de organização, mantemos a estrutura onde cada grupo representa uma Instituição e dentro dela pode conter diversos projetos.

Orientações

Para ter acesso ao SonarQube, realize login no seguinte endereço:

https://sonarqube.sistemas.ro.gov.br

Fig. 1 - Tela de acesso ao SonarQube

A autenticação é realizada via integração com o GitLab, que por sua vez, utiliza as credenciais de acesso do SAURON/AD.

Regras para Aprovação de Código desenvolvido

Cobertura de Testes	> 80%
Linhas Duplicadas	< 5%
Bugs	= 0
Code Smells	= 0
Security Hotspot	= 0
Vulnerabilidades	= 0

As regras para aprovação ou reprovação no código desenvolvido passam a valer a partir da segunda inspeção (New Code), ou seja, na primeira inspeção será coletado as métricas gerais do projeto.

Todos os projetos são obrigados a seguirem estes critérios definidos para aprovação de código desenvolvido. Em caso de exceções, será realizado análise através da equipe técnica por esta SETIC para liberação do código em desacordo com estes critérios.

Introdução

GitLab

GitLab CI/CD

OpenShift

Regras e Permissões para Visualizar Variáveis em Projetos no GitLab

SonarQube

Sonatype Nexus

Ceph Storage

Outras Ferramentas

Sauron

Central do Desenvolvedor

Assine Aqui

Gov.Doc

SIF

Arrecada Rondônia

CaveiraJob

PPE

SonarQube

Introdução

Orientações

Regras para Aprovação de Código desenvolvido

Nenhum comentário