SONARQUBEНЕПРЕРЫВНЫЙ АНАЛИЗ КАЧЕСТВА КОДА

ЧТО ТАКОЕ И ЗАЧЕМ НУЖЕН?

SONARQUBE

SONARQUBE

СМЕРТНЫЕ ГРЕХИ ПРОГРАММИСТА

▸ Ошибки и потенциальные ошибки

▸ Нарушение стиля (code style)

▸ Дублирование кода

▸ Отсутствие unit тестов

▸ Сложный код

▸ Spaghetti Design

▸ Мало или слишком много комментариев

SONARQUBE

КАКИЕ ФУНКЦИИ ВЫПОЛНЯЕТ?

▸ Поддерживает анализ кода и поиск ошибок согласно правилам стандартов программирования MISRA C, MISRA C++, MITRE/CWE и CERT Secure Coding Standards

▸ Распознаёт ошибки из списков OWASP Топ-10 и CWE/SANS Топ-25 ошибок программирования

SONARQUBE

РЕШАЕМЫЕ ЗАДАЧИ

▸ Выявление ошибок в программах.

▸ Рекомендации по оформлению кода

▸ Подсчет метрик

▸ Покрытие кода тестами

▸ Кол-во потенциальных ошибок

▸ Кол-во потенциальных уявимостей

▸ Кол-во ошибок оформления кода

SONARQUBE

ПРАВИЛА НА СЕРВЕРЕ

SONARQUBE

ПРАВИЛА НА СЕРВЕРЕ

SONARQUBE

ПРАВИЛА НА СЕРВЕРЕ

SONARQUBE

ПРАВИЛА НА СЕРВЕРЕ

SONARQUBE

ПРАВИЛА НА СЕРВЕРЕ

ПОСТОЯННЫЙ КОНТРОЛЬ КАЧЕСТВА КОДА

GITHUB PULL REQUEST PLUGIN

GITHUB PULL REQUEST PLUGIN

АНАЛИЗ КАЧЕСТВА КОДА ПРИ PULL REQUEST'АХ

ПОСТОЯННЫЙ КОНТРОЛЬ КАЧЕСТВА КОДА В IDE

SONAR LINT & SONARQUBE PLUGINS

SONAR LINT & SONARQUBE PLUGINS

АНАЛИЗ КАЧЕСТВА КОДА В IDE

SONARQUBE | SONARLINT | GITHUB PLUGIN

ВОПРОСЫ?

SONARQUBE

ССЫЛКИ

▸ http://www.sonarqube.org/

▸ http://www.sonarlint.org/intellij/

▸ http://www.sonarlint.org/eclipse/index.html

▸ http://docs.sonarqube.org/display/PLUG/GitHub+Plugin

▸ http://setx.crystals.ru/view/SONAR/job/set_retail10_pull_analysis/

▸ http://setx.crystals.ru/view/SONAR/job/sonar_setretail10/

ЧЕРНОВ ВАСИЛИЙ

ТЕСТИРОВЩИК EMAIL: V.CHERNOV@CRYSTALS.RU

SKYPE: CHERNOWASILY

BLOG: HTTP://QAQUESTIONS.WORDPRESS.COM/

©2016