Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
SONARQUBE
НЕПРЕРЫВНЫЙ АНАЛИЗ КАЧЕСТВА КОДА
ЧТО ТАКОЕ И ЗАЧЕМ НУЖЕН?
SONARQUBE
SONARQUBE
СМЕРТНЫЕ ГРЕХИ ПРОГРАММИСТА
▸ Ошибки и потенциальные ошибки
▸ Нарушение стиля (code style)
▸ Дублирование кода
▸...
SONARQUBE
КАКИЕ ФУНКЦИИ ВЫПОЛНЯЕТ?
▸ Поддерживает анализ кода и поиск ошибок согласно
правилам стандартов программирования...
SONARQUBE
РЕШАЕМЫЕ ЗАДАЧИ
▸ Выявление ошибок в программах.
▸ Рекомендации по оформлению кода
▸ Подсчет метрик
▸ Покрытие к...
SONARQUBE
ПРАВИЛА НА СЕРВЕРЕ
SONARQUBE
ПРАВИЛА НА СЕРВЕРЕ
SONARQUBE
ПРАВИЛА НА СЕРВЕРЕ
SONARQUBE
ПРАВИЛА НА СЕРВЕРЕ
SONARQUBE
ПРАВИЛА НА СЕРВЕРЕ
ПОСТОЯННЫЙ КОНТРОЛЬ
КАЧЕСТВА КОДА
GITHUB PULL REQUEST PLUGIN
GITHUB PULL REQUEST PLUGIN
АНАЛИЗ КАЧЕСТВА КОДА ПРИ PULL REQUEST'АХ
ПОСТОЯННЫЙ КОНТРОЛЬ
КАЧЕСТВА КОДА В IDE
SONAR LINT & SONARQUBE PLUGINS
SONAR LINT & SONARQUBE PLUGINS
АНАЛИЗ КАЧЕСТВА КОДА В IDE
SONARQUBE | SONARLINT | GITHUB PLUGIN
ВОПРОСЫ?
SONARQUBE
ССЫЛКИ
▸ http://www.sonarqube.org/
▸ http://www.sonarlint.org/intellij/
▸ http://www.sonarlint.org/eclipse/index...
ЧЕРНОВ ВАСИЛИЙ
ТЕСТИРОВЩИК
EMAIL: V.CHERNOV@CRYSTALS.RU
SKYPE: CHERNOWASILY
BLOG: HTTP://QAQUESTIONS.WORDPRESS.COM/
©2016
Upcoming SlideShare
Loading in …5
×

Непрерывный анализ качества кода с помощью SonarQube

1,936 views

Published on

Непрерывный анализ качества кода с помощью SonarQube. В презентации освещены основные принципы статического анализа кода, использование SonarQube, плагина для Jenkins CI SonarQube Github plugin и использование SonarLint для pre-commit проверки

Published in: Software
  • Be the first to comment

  • Be the first to like this

Непрерывный анализ качества кода с помощью SonarQube

  1. 1. SONARQUBE НЕПРЕРЫВНЫЙ АНАЛИЗ КАЧЕСТВА КОДА
  2. 2. ЧТО ТАКОЕ И ЗАЧЕМ НУЖЕН? SONARQUBE
  3. 3. SONARQUBE СМЕРТНЫЕ ГРЕХИ ПРОГРАММИСТА ▸ Ошибки и потенциальные ошибки ▸ Нарушение стиля (code style) ▸ Дублирование кода ▸ Отсутствие unit тестов ▸ Сложный код ▸ Spaghetti Design ▸ Мало или слишком много комментариев
  4. 4. SONARQUBE КАКИЕ ФУНКЦИИ ВЫПОЛНЯЕТ? ▸ Поддерживает анализ кода и поиск ошибок согласно правилам стандартов программирования MISRA C, MISRA C++, MITRE/CWE и CERT Secure Coding Standards ▸ Распознаёт ошибки из списков OWASP Топ-10 и CWE/ SANS Топ-25 ошибок программирования
  5. 5. SONARQUBE РЕШАЕМЫЕ ЗАДАЧИ ▸ Выявление ошибок в программах. ▸ Рекомендации по оформлению кода ▸ Подсчет метрик ▸ Покрытие кода тестами ▸ Кол-во потенциальных ошибок ▸ Кол-во потенциальных уявимостей ▸ Кол-во ошибок оформления кода
  6. 6. SONARQUBE ПРАВИЛА НА СЕРВЕРЕ
  7. 7. SONARQUBE ПРАВИЛА НА СЕРВЕРЕ
  8. 8. SONARQUBE ПРАВИЛА НА СЕРВЕРЕ
  9. 9. SONARQUBE ПРАВИЛА НА СЕРВЕРЕ
  10. 10. SONARQUBE ПРАВИЛА НА СЕРВЕРЕ
  11. 11. ПОСТОЯННЫЙ КОНТРОЛЬ КАЧЕСТВА КОДА GITHUB PULL REQUEST PLUGIN
  12. 12. GITHUB PULL REQUEST PLUGIN АНАЛИЗ КАЧЕСТВА КОДА ПРИ PULL REQUEST'АХ
  13. 13. ПОСТОЯННЫЙ КОНТРОЛЬ КАЧЕСТВА КОДА В IDE SONAR LINT & SONARQUBE PLUGINS
  14. 14. SONAR LINT & SONARQUBE PLUGINS АНАЛИЗ КАЧЕСТВА КОДА В IDE
  15. 15. SONARQUBE | SONARLINT | GITHUB PLUGIN ВОПРОСЫ?
  16. 16. SONARQUBE ССЫЛКИ ▸ http://www.sonarqube.org/ ▸ http://www.sonarlint.org/intellij/ ▸ http://www.sonarlint.org/eclipse/index.html ▸ http://docs.sonarqube.org/display/PLUG/GitHub+Plugin ▸ http://setx.crystals.ru/view/SONAR/job/ set_retail10_pull_analysis/ ▸ http://setx.crystals.ru/view/SONAR/job/sonar_setretail10/
  17. 17. ЧЕРНОВ ВАСИЛИЙ ТЕСТИРОВЩИК EMAIL: V.CHERNOV@CRYSTALS.RU SKYPE: CHERNOWASILY BLOG: HTTP://QAQUESTIONS.WORDPRESS.COM/ ©2016

×