SonarQube

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 30. října 2020; kontroly vyžadují 3 úpravy .

SonarQube

Verze rozhraní 6.7+
Typ	Analyzátor statického kódu
Vývojář	SonarSource
Zapsáno v	Jáva
Operační systém	Víceplatformní
Hardwarová platforma	Java virtuální stroj
Nejnovější verze	9.4 (duben 2022 ) ( 2022–04 )
Licence	GNU LGPLv3
webová stránka	sonarqube.org
Mediální soubory na Wikimedia Commons

SonarQube (dříve Sonar [1] ) je open source platforma pro nepřetržitou kontrolu a měření kvality kódu .

Podporuje analýzu kódu a detekci chyb podle standardů MISRA C , MISRA C++ , MITER/CWE a CERT Secure Coding Standards . Také rozpoznává chyby ze seznamů OWASP Top 10 a CWE/SANS Top 25 programovacích chyb [2] [3] .

Navzdory skutečnosti, že platforma využívá různé hotové nástroje, SonarQube redukuje výsledky na jediný dashboard ( anglicky dashboard ), uchovává historii běhů a umožňuje tak vidět celkový trend v kvalitě softwaru během vývoje [4] .

Principy činnosti

SonarQube měří kvalitu softwarového kódu podle sedmi ukazatelů (a souvisejících metrik ) kvality softwaru , které vývojáři nazývají angličtina. Sedm os kvality [5] :

Testy jsou tedy hodnoceny nejen z hlediska úspěšného provedení, ale také z hlediska testovacího pokrytí zdrojového kódu [6] .

V popředí SonarQube je měření kvality v souladu s konceptem technického dluhu , implementované jako plugin . Dluh se počítá v dolarech a člověkodnech a také podle typů ukazatelů v procentech [7] .

Funkce

SonarQube umožňuje analyzovat vícejazyčné projekty, i když každý jazyk má svou vlastní analýzu. Analyzovaný jazyk musí být specifikován explicitně [8] .

Otevřená verze programu podporuje následující pluginy [9] :

css
Erlang
Vlastnosti Java
JSON
Loutka

Pluginy jsou k dispozici pro placenou verzi (Enterprise) [9] :

ABAP (komerční plugin)
C / C++ (komerční plugin)
C#
COBOL (komerční plugin)
Flex / ActionScript
Báječný
Jáva
JavaScript
Objective-C (komerční plugin)
PHP
PL/I (komerční plugin)
PL/SQL (komerční plugin)
Krajta
Swift (komerční plugin)
VB.NET (komerční plugin)
Visual Basic 6 (komerční plugin)
web
XML

Od roku 2016 se pro otevřenou verzi SonarQube objevil plug-in pro jazyk 1C [10] .

Poznámky

↑ Sonar se stává platformou SonarQube | SonarSource (nedostupný odkaz) . www.sonarsource.com. Datum přístupu: 13. ledna 2016. Archivováno z originálu 21. února 2016. (neurčitý)
↑ Tagy - Dokumentace SonarQube - SonarQube (nedostupný odkaz) . docs.sonarqube.org. Získáno 14. ledna 2016. Archivováno z originálu 30. října 2015. (neurčitý)
↑ Pravidla - SonarQube (nedostupný odkaz) . nemo.sonarqube.org. Získáno 14. ledna 2016. Archivováno z originálu 24. října 2015. (neurčitý)
↑ Campbell, Papapetrou, 2013 , 1.1.1. osvědčené technologie.
↑ Campbell, Papapetrou, 2013 , 1.3. Sedm os kvality.
↑ Campbell, Papapetrou, 2013 , 1.3.2. testy.
↑ Campbell, Papapetrou, 2013 , 1.6.1. technický dluh.
↑ Campbell, Papapetrou, 2013 , 1.2.3. Analýza vícejazyčných projektů.
↑ 1 2 Knihovna pluginů – Pluginy – SonarQube . docs.sonarqube.org. Získáno 14. ledna 2016. Archivováno z originálu 20. ledna 2016. (neurčitý)
↑ Další pluginy - Pluginy - Doc SonarQube . docs.sonarqube.org. Datum přístupu: 12. prosince 2017. Archivováno z originálu 28. listopadu 2016. (neurčitý)

Literatura

G. Ann Campbell, Patroklos P. Papapetrou. SonarQube v akci. - Manning Publications, 2013. - ISBN 9781617290954 .