Análisis estático de código fuente

Para la realización del Análisis del código se utilizó la Herramienta SonarQube ya que esta es
Open Source, esta herramienta analiza el código y en el software encuentra lo que es código
duplicado y variables o métodos sin usar además de esta herramienta esta perfecta para el
software que está realizando ya que toma en cuenta JavaScript y PHP y otros lenguajes de
programación

Al analizar el proyecto nos muestra los errores encontrados en el software tanto como los
errores, la primera parte la de del framework nos muestra los bugs encontrados(fiabilidad)
también Vulnerabilidades (Seguridad), además nos muestra los Security Hotspost (Revisión
de Seguridad) también toma en cuenta en cada parte del código se toma en cuenta cuantas
horas/Días le llevara solucionar ese error además sobre los malos olores (Mantenibilidad.

Ejemplo encontrado:

Como se explica en el archivo de estándares de codificación se existen diferentes errores al

realizar la programación y en este ejemplo nos 10 errores la cual de toma en cuenta la 0100
No Comentar.
Código Comentado:

Para la evaluación del código se toma en cuenta la parte de Mantenibilidad malos olores se
encuentra los siguientes errores en la parte del código comentado.

En esta parte del código observa que se tiene un comentario dentro de una función que sería
más útil comentar lo que hace ese método antes de declararlo
Por otro lado, también por otra parte se toma en cuenta que la línea de código que esta
comentada en los Seeders Compra, en la siguiente función se realiza el agregado de una
compra realizada. En esta parte también nos muestra que no se debe comentar código que va
a ser eliminado

También la herramienta SonarQube nos la una sugerencia de acuerdo al error encontrado y

ejemplos sobre como debe solucionar el código.