In queste slide, Matteo Emili ci parla di SonarQube e del debito tecnico. Queste slide sono state utilizzate per la sessione di Matteo all'evento DotNetCampania "DevOps: dalla teoria alla pratica"
4. I motivi?
• “…lo sistemiamo dopo…”
• Compromessi per accontentare lo stakeholder
• Quella documentazione che non c’e’ mai…
5. SonarQube
• Piattaforma di analisi del codice sorgente
• Server + scanner
• Standard de facto del mondo Java
• Integrazione sempre migliore col mondo Microsoft
• Integrazione con TFS e VSTS disponibile da
qualche mese
• Versione 5.3+ per avere la migliore esperienza di setup
• Guida degli ALM Ranger per l’installazione su Windows
8. Utilizzare i Quality Profile
• Il profilo di default di SonarQube potrebbe non
bastarci
• Un Quality Profile custom permette di aggiungere
e rimuovere le regole che (non) ci interessa siano
usate da SonarQube
• Differenti Quality Profile per differenti build
• Code Analysis, FXCop, …
10. Il futuro?
• Installazione semplificata
• Integrazione seamless con Active Directory
• Widget per le dashboard
• Filtraggio dei warning
• Integrazione con le Pull Request
• Miglior supporto a TFVC
• Un team dedicato lavora a questo, e ci sono
miglioramenti tangibili ad ogni release