sábado, 6 de janeiro de 2024

SonarQube mais que um amigo um companheiro para o seu código


  No mundo da programação, saber escrever um código limpo já se tornou algo obrigatório.
  Hoje em dia para garantir vida longa ao seu software e facilitar a manutenibilidade devemos seguir boas práticas de Clean Code.
  Uma das ferramentas bastante utilizada nas empresas é o SonarQube. 

SonarQube  

  SonarQube é uma ferramenta que permite que sua equipe de desenvolvimento entregue e atenda os altos padrões de qualidade do código.
  A ferramenta possui as seguintes características:

  • Mais de 30 linguagens, estruturas e plataformas IaC (Infraestrutura como Código)
    Obs.: No dia dessa postagem o Delphi não vinha como uma linguagem embutidas.
  • Integração com plataformas DevOps
  • Go/No-Go com Quality Gate (bloqueia merges no repositório se não atender o padrão de qualidade estabelecido)
  • Alta operabilidade
  • Análise super-rápida
  • Regras críticas de segurança para linguagens vitais
  • Configurações compartilhadas e unificadas
  • Integração Sonarlint IDE

  O SonarQube fornece uma edição Community, ou seja, free, porém ela tem algumas limitações, como segue a imagem a seguir.


  Uma das desvantagens do SonarQube seria em relação à infraestrutura que fica a cargo da empresa gerenciar, diferentemente do que acontece com o SonarCloud
  Embora existam algumas desvantagens, a versão Community ajuda muito para quem está começando a analisar seu projeto.

SonarCloud

  É uma versão totalmente baseada nas nuvens para facilitar as integrações com as diversas ferramentas de DevOps do mercado, tais como Github, GitLab, Bitbucket, Azure e entre outras.
  Com o SonarCloud a empresa não precisa se preocupar com a infraestrutura.
  A única desvantagem dessa versão seria em relação ao plano free que até o dia dessa postagem só permitia analisar projetos públicos, forçando as empresas a adquirirem versões pagas.   



Sonarlint

  É um plugin que você pode instalar na sua IDE de desenvolvimento para detectar e corrigir os problemas do seu código.
  Com o Sonarlint você tem o feedback quase que instantâneo de como seu código está sendo escrito, não eliminando, mas antecipando partes da análise completa do seu projeto.  

Cobertura de Código

  É uma métrica que avalia o código-fonte a partir de testes automatizados.
  Indica quais partes do seu código foi testado (cobertos) e os que não foram (descobertos).
  Quanto maior for a porcentagem de cobertura, mais confiável seu software será.


Bugs e Vulnerabilidades,  Code Smells e Duplicações

  Bugs e Vulnerabilidades é uma sessão reservada para apontar as falhas de segurança do seu código, assim como bugs encontrados.
  Code Smells é um termo cunhado por Kent Beck, que quer dizer que algo no seu código "não está cheirando bem", é nessa sessão que descobrimos as famosas "gambiarras" no código.
  Em Duplicações serão listados os trechos e a porcentagem de código duplicado no seu projeto, ponto importante para pensarmos e termos práticas de refatorys.


  No próximo artigo falaremos sobre o plugin do Delphi para utilizar no SonarQube. Então não perca a oportunidade de me acompanhar nas redes sociais.  


postado
Labels: , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)

Postagem em Destaque

Configurando o Projeto Delphi para o SonarQube

  No post anterior expliquei como instalar e configurar o SonarQube com o plugin do Delphi . Neste post vamos configurar nosso projeto Del...

As mais visitadas