République
Française
SPOTE
RECETTE - le catalogue des Pros du Numérique
Dernière mise à jour le 24 mai 2024
L’offre globale SonarQube proposée par la DNUM s’intègre à la forge GitLab.
Son objectif est de vous aider à maintenir la qualité et la sécurité du code, mais aussi à réduire et limiter le poids de la dette technique et éviter son cumul dans tous vos projets. C’est un outil de revue de code automatique qui vous aide à fournir régulièrement un code propre ou Clean Code répondant à des normes de haute qualité et de sécurité.
Cette offre est portée par : Pôle ministériel Ecologie - Département de l’architecture et des méthodes
Contacter le porteur /B_contact_porteur>Public familiarisé avec GitLab-forge ou à l’aise la gestion et de l’encadrement de développement de produits numériques (chef de produit, intégrateur …)
SonarQube se base sur l’analyse statique du code*, ce qui lui permet d’étudier le code source avant même l’exécution de l’application.
Il s’intègre à votre flux de travail existant et détecte les problèmes dans votre code pour vous aider à effectuer des inspections de code continues de vos projets. L’outil d’analyse comprend plus de 30 langages de programmation différents.
L’analyse du code est présentée suivant des indicateurs synthétiques, exprimés sous la forme de catégories :
(*) L’analyse statique du code consiste en une série de contrôles automatisés effectués sur le code source. Celle-ci peut être réalisée soit sur l’ensemble du code soit sur une branche spécifique.
Option "Fourniture d’un accès en libre-service"
Vous êtes porteur d’un produit ou membre d’une équipe produit et vous avez besoin d’analyser votre code pour qu’il soit de meilleure qualité ? Le produit SonarQube est fait pour vous !
Pour pouvoir l’utiliser, vous devez :
TUTO Spote : "Intégrer SonarQube à un projet GitLab"
(1) Vous ne disposez pas de compte GitLab-forge , voici comment l’obtenir >> Rubrique Conditions et modalités d’accès
Et surtout, pensez à ajouter dans votre IDE (VSCode) , l’extension Sonarlint (voir vidéo d’installation et configuration en bas de page) :
En effet, votre IDE est le meilleur endroit pour détecter et résoudre les problèmes de codage. À la manière d’un correcteur orthographique, SonarLint vous aidera à résoudre les problèmes de codage et vous permettra de mieux coder en effectuant une analyse à la volée pour détecter les erreurs courantes, les bogues. Pensez à travailler en mode connecté en l’interfaçant avec SonarQube.
on écrit SonarQube et non SonarCube ou SonarKube ;)
SonarQube permet :
Vous pouvez soit :
Important >> Pour pouvoir être invité à un projet SonarQube, il faut s’être connecté au moins une fois à SonarQube.
Véritable levier d’agilité, de rapidité et de fluidité, la livraison continue représente la capacité à délivrer une valeur à un utilisateur au travers (...)
article
L’offre globale GitLab proposée par la Dnum comporte aujourd’hui 2 niveaux ou options : fourniture d’un accès "self-service" désignation d’un (...)
offre
GitLab est une plateforme dont le noyau est en Open Source permettant de non seulement de gérer les dépôts Git avec des contrôles d’accès très précis (...)
article
Les Apéros GitLab, c’est votre rendez-vous, tous les derniers mardis de chaque mois à 11h, sauf les mois de juillet, août et (...)
article
Pour répondre aux enjeux de la livraison continue dans le cadre du développement des produits du pôle Ministériel, le Département Architecture et (...)
article
Pour répondre aux enjeux de sécurité et de qualité dans le développement des produits du pôle Ministériel, le Département Architecture et Méthodes (DAM) (...)
article
Pour répondre aux enjeux de pratiques agiles pour le développement des produits du pôle Ministériel, les Départements Architecture et Méthodes (...)
article