SonarQube : forge logicielle et livraison continue

SonarQube : forge logicielle et livraison continue

Dernière mise à jour le 24 mai 2024

  •  Produit

  •  pôle MTEL - hors Administration Centrale

  •  développement de produits numériques

  •  DevOps

  •  sécurité dans le SI

  •  MVP

  •  cloud Eco

L’offre globale SonarQube proposée par la DNUM s’intègre à la forge GitLab.
Son objectif est de vous aider à maintenir la qualité et la sécurité du code, mais aussi à réduire et limiter le poids de la dette technique et éviter son cumul dans tous vos projets. C’est un outil de revue de code automatique qui vous aide à fournir régulièrement un code propre ou Clean Code répondant à des normes de haute qualité et de sécurité.


  Cette offre est portée par : Pôle ministériel Ecologie - Département de l’architecture et des méthodes

 Contacter le porteur

 A qui s'adresse cette offre?

Public familiarisé avec GitLab-forge ou à l’aise la gestion et de l’encadrement de développement de produits numériques (chef de produit, intégrateur …)

 L'offre en quelques mots

SonarQube se base sur l’analyse statique du code*, ce qui lui permet d’étudier le code source avant même l’exécution de l’application.

Il s’intègre à votre flux de travail existant et détecte les problèmes dans votre code pour vous aider à effectuer des inspections de code continues de vos projets. L’outil d’analyse comprend plus de 30 langages de programmation différents.

L’analyse du code est présentée suivant des indicateurs synthétiques, exprimés sous la forme de catégories :

  • la fiabilité ou Bugs,
  • la sécurité ou Vulnérability,
  • l’examen de la sécurité du code ou Security Hotspots,
  • la maintenabilité ou Code Smell ,
  • la couverture ou Coverage,
  • la Duplication
  • etc.

(*) L’analyse statique du code consiste en une série de contrôles automatisés effectués sur le code source. Celle-ci peut être réalisée soit sur l’ensemble du code soit sur une branche spécifique.

Option "Fourniture d’un accès en libre-service"

Vous êtes porteur d’un produit ou membre d’une équipe produit et vous avez besoin d’analyser votre code pour qu’il soit de meilleure qualité ? Le produit SonarQube est fait pour vous !

Pour pouvoir l’utiliser, vous devez :

  1. Disposer d’un compte (1) sur GitLab-forge et vous y authentifier une première fois, avoir déjà créé un projet GitLab-forge ou en créer un (cf Offre SPOTE GitLab-forge).
  2. Vous connecter à : SonarQube
  3. Créer votre projet "Manually", SonarQube vous aide et vous guide étape par étape pour l’interopérabilité avec GitLab-forge
  4. Gérer votre propre équipe , en ajoutant les membres du projet et en leur attribuant des permissions

TUTO Spote : "Intégrer SonarQube à un projet GitLab"

(1) Vous ne disposez pas de compte GitLab-forge , voici comment l’obtenir >> Rubrique Conditions et modalités d’accès

Et surtout, pensez à ajouter dans votre IDE (VSCode) , l’extension Sonarlint (voir vidéo d’installation et configuration en bas de page) :
En effet, votre IDE est le meilleur endroit pour détecter et résoudre les problèmes de codage. À la manière d’un correcteur orthographique, SonarLint vous aidera à résoudre les problèmes de codage et vous permettra de mieux coder en effectuant une analyse à la volée pour détecter les erreurs courantes, les bogues. Pensez à travailler en mode connecté en l’interfaçant avec SonarQube.

on écrit SonarQube et non SonarCube ou SonarKube ;)

 L'offre en détails

SonarQube permet :

  • de fournir une analyse complète de la qualité d’une projet de développement à partir de métriques
  • d’évaluer la qualité du code et de proposer des révisions automatiques

Vous pouvez soit :

  • créer votre projet d’analyse et gérer les membres de votre équipe.
  • accéder à d’autres projets en fonction des droits qui vous auront été attribués. Exemples : parcourir les métriques, les commenter, changer les types et sévérités, les résoudre, les administrer, exécuter l’analyse.
  • de découvrir les projets publics ;

 Conditions et modalités d'accès

Important >> Pour pouvoir être invité à un projet SonarQube, il faut s’être connecté au moins une fois à SonarQube.

 Informations complémentaires


Partager

POINTS FORTS

  • Outil d’analyse intégrant 800 règles et prenant en charge 30 langages de programmation, permettant ainsi d’anticiper les erreurs, les vulnérabilités de sécurité ou les problématiques concernant la maintenabilité du code telle que la duplication de code.
  • Une communauté au travers d’un fil Ariane #Sonarqube-forge
  • Un accès direct et en self service pour tous les agents du pôle ministériel et leurs prestataires !

CONDITIONS FINANCIÈRES

Sous Licence LGPL v3

L’usage du produit est gratuit.

VERSION/MATURITE DE L'OFFRE

9.9.4 LTA - Community Edition - Février 2024 (plugin Dependency Check, EcoCode, Branche)

ASSISTANCE

Les demandes d’assistance sont accessibles depuis le portail Architecture et Méthodes dans la Catégorie "Produit SonarQube"

Portail Architecture et Méthodes

Tchap #Sonarqube-forge

SonarQube Documentation

LIENS UTILES


J'aime

8 votes

Autour de la livraison continue

Voir aussi