SonarQube
Introdução
O SonarQube é uma ferramenta desenvolvida para garantir a qualidade do código fonte em desenvolvimento. Ele realiza diversas análises durante o processo de compilação da aplicação, detectando por exemplo: Trechos de código fonte que possam gerar bugs.
Aqui na SETIC, mantemos nossa própria instância da ferramenta (on-premise). A fins de organização, mantemos a estrutura onde cada grupo representa uma Instituição e dentro dela pode conter diversos projetos.
Orientações
Para ter acesso ao SonarQube, realize login no seguinte endereço:
https://sonarqube.sistemas.ro.gov.br
Fig. 1 - Tela de acesso ao SonarQube
A autenticação é realizada via integração com o GitLab, que por sua vez, utiliza as credenciais de acesso do SAURON/AD.
Regras para Aprovação de Código desenvolvido
Cobertura de Testes | > 80% |
Linhas Duplicadas | < 5% |
Bugs | = 0 |
Code Smells | = 0 |
Security Hotspot |
= 0 |
Vulnerabilidades |
= 0 |
As regras para aprovação ou reprovação no código desenvolvido passam a valer a partir da segunda inspeção (New Code), ou seja, na primeira inspeção será coletado as métricas gerais do projeto.
Todos os projetos são obrigados a seguirem estes critérios definidos para aprovação de código desenvolvido. Em caso de exceções, será realizado análise através da equipe técnica por esta SETIC para liberação do código em desacordo com estes critérios.