CONSTRUCCIÓN Y PRUEBAS DE SOFTWARE

PRUEBAS ESTÁTICAS - Parte II

Alumno(s): Nota

Grupo: Ciclo:

Requiere No
Criterio de Excelente Bueno Puntaje
mejora acept.
Evaluación (5pts) (4pts) Logrado
(3pts) (0pts)
Parte 1

Parte 2

Parte 3

Parte 4

Parte 5 / Obs. y Conc.

PROGRAMA DE FORMACIÓN REGULAR

 Nro. DD-106
CONSTRUCCIÓN Y PRUEBAS DE SOFTWARE
SONARQUBE (Parte II) Página 1 de 14

I. OBJETIVOS:
1. Análisis de código con SonarQube.

2. Configuración y creación de perfiles de calidad.

3. Configuración y creación de umbrales de calidad.

II. SEGURIDAD:
Advertencia:
En este laboratorio está prohibida la manipulación del hardware,
conexiones eléctricas o de red; así como la ingestión de alimentos
o bebidas. No jugar durante el desarrollo de la sesión.
.

Al culminar la sesión de laboratorio, apagar correctamente la

computadora y el monitor.

III. RECURSOS:
 Internet.
 Microsoft Word.

IV. PROCEDIMIENTO:

PARTE 1 – REVISIÓN DE PLUGINS.

1. Considerando el laboratorio anterior, inicie el servicio SonarQube, ejecutando el archivo

<ruta_de_descarga>\bin\<sistema_operativo>\StarSonar.bat

2. Comprobar que el servicio SonarQube está activo:

3. Ingresar a un navegador y colocar el URL: localhost:9000

4. Una vez que se visualice la pantalla de bienvenida, ingresar con el usuario: admin / contraseña:
admin

PROGRAMA DE FORMACIÓN REGULAR

 Nro. DD-106
CONSTRUCCIÓN Y PRUEBAS DE SOFTWARE
SONARQUBE (Parte II) Página 2 de 14

5. Ingresamos a la opción Administration  Marketplace, para visualizar los plugins instalados, por
instalar o por actualizar. Haga un breve resumen de resultados, de acuerdo a las diversas
categorías.

6. De la lista del punto anterior, diríjase al plugin “Code Smells” e instálelo

7. Reinicie en caso sea requerido

PARTE 2 – CONFIGURACIÓN DE PROYECTO.

Para poder efectuar el seguimiento y la mejora de la calidad interna del proyecto tenemos:

 Perfiles de calidad
 Umbral de calidad
 Exclusiones
 Leak period (Periodo de fuga)

PERFIL DE CALIDAD EN SONARQUBE

Es el grupo de reglas a aplicar durante el análisis:

Quality
General Language Rules Configuration
Profile

PROGRAMA DE FORMACIÓN REGULAR

 Nro. DD-106
CONSTRUCCIÓN Y PRUEBAS DE SOFTWARE
SONARQUBE (Parte II) Página 3 de 14

PROGRAMA DE FORMACIÓN REGULAR

 Nro. DD-106
CONSTRUCCIÓN Y PRUEBAS DE SOFTWARE
SONARQUBE (Parte II) Página 4 de 14

Se pueden ver a continuación las reglas activas:

Pregunta: ¿qué representan los iconos al costado izquierdo de cada regla?

Ingresando a cualquier regla nos da más información:

Se despliega la opción correspondiente del panel izquierdo para visualizar las reglas inactivas:

PROGRAMA DE FORMACIÓN REGULAR

 Nro. DD-106
CONSTRUCCIÓN Y PRUEBAS DE SOFTWARE
SONARQUBE (Parte II) Página 5 de 14

¿Qué función cumple el botón ? Probar su funcionamiento y regresar al estado anterior.

Para configurar un perfil de calidad, se revisa la regla de un lenguaje, se elige una severidad y se configura
los valores por defecto. Para tal, crearemos un nuevo perfil de calidad como se indica a continuación:

PROGRAMA DE FORMACIÓN REGULAR

 Nro. DD-106
CONSTRUCCIÓN Y PRUEBAS DE SOFTWARE
SONARQUBE (Parte II) Página 6 de 14

Cambiaremos de severidad a una regla. Para ello, en el panel izquierdo ubicamos a las reglas de
Información:

PROGRAMA DE FORMACIÓN REGULAR

 Nro. DD-106
CONSTRUCCIÓN Y PRUEBAS DE SOFTWARE
SONARQUBE (Parte II) Página 7 de 14

A continuación asignaremos un nuevo valor hacia otra regla. Para ello ingresamos una búsqueda en el panel
izquierdo como sigue:

PROGRAMA DE FORMACIÓN REGULAR

 Nro. DD-106
CONSTRUCCIÓN Y PRUEBAS DE SOFTWARE
SONARQUBE (Parte II) Página 8 de 14

Importante:

Un proyecto puede tener diferentes perfiles de calidad, pero sólo un perfil de calidad por lenguaje.

El perfil de calidad se debe definir por parte de todos los integrantes del proyecto. Como se ha visto, en
SonarQube, por defecto, se tienen alrededor de 300 reglas para lenguaje JAVA. Si se agregan plugins como
Findbugs o PMD, se agregarán más reglas JAVA (aproximadamente 800), para dar más alcance al código
a analizar.

Para resolver las evidencias (errores) que se presentan en el código, es recomendable trabajar de la
siguiente manera:

 Filtrar las evidencias de menor a mayor severidad

PROGRAMA DE FORMACIÓN REGULAR

 Nro. DD-106
CONSTRUCCIÓN Y PRUEBAS DE SOFTWARE
SONARQUBE (Parte II) Página 9 de 14

 Utilizar las etiquetas (Tags)

 Comenzar por las evidencias más repetidas

UMBRAL DE CALIDAD

Se define el umbral para validar el proyecto. Se definen condiciones en base a las métricas que
recogemos con los resultados de lo que se han aplicado los perfiles de calidad. Los umbrales de calidad
tienen las siguientes características:

 Son globales

 Independientes del lenguaje

 Aplican a valores totales o valores incrementales

 Centran el foco en los valores que nos interesan

PROGRAMA DE FORMACIÓN REGULAR
 Nro. DD-106
CONSTRUCCIÓN Y PRUEBAS DE SOFTWARE
SONARQUBE (Parte II) Página 10 de 14

Una vez creado el umbral se adicionan condiciones (en base a métricas).

Para ello se utiliza el botón

Las condiciones se pueden digitar dentro del cuadro combinado, para obtener un resultado más rápido.

El resultado debe ser como el siguiente:

PROGRAMA DE FORMACIÓN REGULAR

 Nro. DD-106
CONSTRUCCIÓN Y PRUEBAS DE SOFTWARE
SONARQUBE (Parte II) Página 11 de 14

Cree a continuación las siguientes condiciones:

Condición Consideraciones

Condition Coverage on New Code Less than: 90 (Warning) / 80 (Error)

Maintainability Rating on New Code Worse than: A (Warning) / B (Error)

Security Rating on New Code Worse than: A (Warning) / B (Error)

Reliability Rating on New Code Worse than: A (Warning) / B (Error)

New Blocker Issues Greater than: 0 (Error)

New Critical Issues Greater than: 0 (Error)

Finalmente, configurar este umbral de calidad como Default para todos los proyectos que no se
configuran hacia un umbral específico.

PARTE 3 – ANÁLISIS DE UN PROYECTO.

Considerando los puntos expresados en la parte 2, realice lo siguiente:

 Configure un nuevo perfil de calidad a aplicar a un nuevo lenguaje de programación.

 Configure un nuevo umbral de calidad, según su criterio.

 Usando el analizador sonar-scanner.bat (visto en la sesión anterior), analice un proyecto suyo, que
haya sido realizado en el lenguaje del cual ha definido el perfil de calidad en el punto anterior.

 Compruebe, indique y comente los resultados obtenidos del análisis.

PROGRAMA DE FORMACIÓN REGULAR

 Nro. DD-106
CONSTRUCCIÓN Y PRUEBAS DE SOFTWARE
SONARQUBE (Parte II) Página 12 de 14

PARTE 4 – INSTALACIÓN DE PLUGIN SONARLINT.

SonarLint es una extensión para algunos IDEs de desarrollo, que provee la ejecución de análisis
de código, mostrando nuevas evidencias y errores de calidad en el código que se está generando.
Se busca revisar el código que se está desarrollando, al vuelo, para identificar rápidamente errores
en ello, esto es, realizar un escaneo en el código, para tener inmediatamente resultados.

1. Ingrese a la página: https://www.sonarlint.org/

2. Verifique e indique las condiciones, versiones u otra información relevante en relación a los
IDEs en los que se puede instalar el plugin.

3. De acuerdo a la información del punto anterior, instale el plugin SonarLint en el IDE de su

preferencia (o en el que está desarrollando actualmente su proyecto).

4. Verifique su funcionamiento, abriendo diferentes proyectos, visualizando y corrigiendo errores

diferentes que indica el plugin. Muestre y comente los resultados obtenidos. Adicione las
capturas de pantalla que estime por conveniente.

5. Comente (en caso sea así) las dificultades que se han presentado en la instalación del plugin

PARTE 5 – COMPARACIÓN ENTRE PLUGIN Y UTILITARIO WEB.

En base a los resultados de la parte anterior, elabore un resumen que contenga la comparación entre
el plugin SonarLint y el servicio Web de SonarQube, indicando diversas ventajas, desventajas, tipos de
proyecto con los que trabaja cada herramienta, etc.

PROGRAMA DE FORMACIÓN REGULAR

 Nro. DD-106
CONSTRUCCIÓN Y PRUEBAS DE SOFTWARE
SONARQUBE (Parte II) Página 13 de 14

CONCLUSIONES

OBSERVACIONES:

PROGRAMA DE FORMACIÓN REGULAR