Il documento discusso tratta di SonarQube e del debito tecnico, evidenziando come questo strumento di analisi del codice sorgente aiuti a gestire il debito tecnico tramite incrementi regolari nei progetti. Viene descritto l'uso di profili di qualità personalizzati per meglio adattarsi alle esigenze dei team e il futuro dello strumento, che include integrazioni migliorate e una semplificazione dell'installazione. Infine, si sottolinea l'importanza di una documentazione adeguata e delle best practices per evitare compromessi.

1. SonarQube ed il debito tecnico
Matteo Emili
http://mattvsts.blogspot.com | @MattVSTS

2. Titolo
• Testo
• Testo
– Testo
• Testo
» Testo

3. Una crescita costante…
Sprint 1 – incremento effettivo
Sprint 2 – incremento effettivo
Sprint 3 – incremento effettivo
Sprint 4 – incremento effettivo
Sprint 5 – incremento effettivo
Debito
Debito
Debito
Debito

4. I motivi?
• “…lo sistemiamo dopo…”
• Compromessi per accontentare lo stakeholder
• Quella documentazione che non c’e’ mai…

5. SonarQube
• Piattaforma di analisi del codice sorgente
• Server + scanner
• Standard de facto del mondo Java
• Integrazione sempre migliore col mondo Microsoft
• Integrazione con TFS e VSTS disponibile da
qualche mese
• Versione 5.3+ per avere la migliore esperienza di setup
• Guida degli ALM Ranger per l’installazione su Windows

7. SCOPRIAMO E UTILIZZIAMO
SONARQUBE

8. Utilizzare i Quality Profile
• Il profilo di default di SonarQube potrebbe non
bastarci
• Un Quality Profile custom permette di aggiungere
e rimuovere le regole che (non) ci interessa siano
usate da SonarQube
• Differenti Quality Profile per differenti build
• Code Analysis, FXCop, …

9. CUSTOM QUALITY PROFILE

10. Il futuro?
• Installazione semplificata
• Integrazione seamless con Active Directory
• Widget per le dashboard
• Filtraggio dei warning
• Integrazione con le Pull Request
• Miglior supporto a TFVC
• Un team dedicato lavora a questo, e ci sono
miglioramenti tangibili ad ogni release