Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Add Sonqube Man

    Cargado por

    David Gonzalez
    8 vistas8 páginas
    SonarQube Manual

    Título original

    ADD SONQUBE MAN

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    SonarQube Manual

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas8 páginas

    Add Sonqube Man

    Cargado por

    David Gonzalez
    SonarQube Manual

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    SonarQube

    1.
    Es una herramienta para la revisión de código y ayuda a detectar errores en el código antes de que
    lleguen a los usuarios. Cuando se habla de calidad de software, se suele asociar inmediatamente en
    testing, y aunque están relacionados la calidad de software abarca más campos que solo testing.

    Si nos detenemos solo en testing SonarQube es la herramienta ideal para detectar y solucionar
    errores, su sencillez y efectividad lo hacen uno de los mejores del mercado.

    SonarQube puede soportar más de 20 lenguajes de programación:

    SonarQube tiene varias herramientas de análisis de código estático como, Checkstyle, PMD y Findbugs, de
    las cuales se obtienen métricas que ayudan a mejorar la calidad del software.

    2. Bug: Como lo dicen las definiciones en la pagina de SonarQube, un Bug, se considera un error de
    codificación el cual, podria generar algun problema ya sea un error como tal o algun defecto que hace que
    no funcione el programa de una manera exitosa.
    Uno de los bugs más conocidos en la historia de la tecnologia fue el bug llamado “El efecto 2000”
    en el cual, se gastaron millones de dolares para realizar una actualizacion alrededor del mundo ya
    que muchos sistemas necesitaban una actualizacion al pasar el año de 1999 al 2000 (de ahí el
    nombre del bug). En Australia dejaron de funcionar algunos equipos y en España fallaron muchos
    de ellos.

    Vulnerabilidad: Una vulnerabilidad, en SonarQube, se define como un puto o un momento en donde el


    códgio mismo se encuentra “abierto” a recibir algunos ataques. Si se realizan estos ataques, lo más
    recomendable es resolverlo inmediatamente o lo más pronto posible. Este es un problema que afecta
    bastante la seguridad de la informacion a la cual se le implementó el código principal. En estos ataques, hay
    diferentes tipos que se le puede legar a un software, por ejemplo los Troyanos o los gusanos. Estos se
    consideran unos tipos de virus más peligrosos y con más fuerza.

    Code Smell: Finalmente, el Code Smell, lo define como un problema de mantenimiento el cual hace que
    el códgio se vuelva confuso.Estos Code Smell, no son realmente errores o bugs.
    Los ejemplos mas comunes en este problema, son el código cuando esta duplicado o cuando tiene métodos
    y/o clases que son bastante grandes y el código como tal no lo soporta y se deben modificar.

    3. Instalación de SonarQube

    1. Para la instalación del programa se debe ir a la página de SonarQube


    (https://www.sonarqube.org/success-download-community-edition/) y ahí descargar la
    versión “community”.

    2. Luego de descargar la carpeta zip de SonarQube, debe alojarse en un directorio accesible


    fácilmente y descomprimirse.
    3. Posteriormente, debe verificarse que se tiene la versión del JDK 11 de Java para que la
    instalación se lleve satisfactoriamente. En caso de no tenerla se adjunta el link para
    descargar el JDK. (https://www.oracle.com/co/java/technologies/javase/jdk11-archive-
    downloads.html)
    4. Luego de haber instalado el JDK, se debe ir a la carpeta de la instalación por medio del
    símbolo del sistema, y en la carpeta bin y Windows ejecutar el archivo “StartSonar.bat”.

    5. Luego de haber ejecutado el archivo, se procesa en la línea de comandos y se instala el


    SonarQube

    6. Se verifica que ya se haya instalado SonarQube, y se ejecuta por medio de algún browser
    instalado.
    7. Por medio de un browser se entra a localhost:9000, usando el usuario: admin y la
    contraseña: admin

    Evaluación de proyectos

    Para la evaluación del lenguaje, se debe descargar la herramienta de SonarQube llamada


    SonarScanner en el siguiente link: https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/

    Procedimiento

    1. En la herramienta de SonarQube se crea el proyecto, especificando un nombre para el


    proyecto

    2. Se elige la forma de cargar el proyecto manualmente y se genera un token


    4.Integración SonarQube con GitHub
    a. Adentro de GitHub debe irse Settings->DeveloperSettings->NewGitHubApp
    con el fin de crear una nueva aplicación de GitHub
    b. Al crear la nueva aplicación de GitHub debe seguirse la siguiente
    configuración:
    c. Luego debe instalarse la aplicación de GitHub en el repositorio o la cuenta
    respectiva
    5. Testing
    a. Java

    b. C++

    c. Python

    También podría gustarte