SonarQube

SonarQube es una plataforma de código abierto para la inspección continua de la calidad del
código a través de diferentes herramientas de análisis estático de código fuente. Proporciona
métricas que ayudan a mejorar la calidad del código de un programa permitiendo a los equipos de
desarrollo hacer seguimiento y detectar errores y vulnerabilidades de seguridad para mantener el
código limpio.

Es una herramienta esencial para la fase de testing y auditoría de código dentro del ciclo de
desarrollo de una aplicación y se considera perfecta para guiar a los equipos de desarrollo durante
las revisiones de código. Soporta una etapa de inspección continua.

CARACTERÍSTICAS:

 Admite los lenguajes de programación más populares como Java, C / C ++, Objective-C, C
#, PHP, Flex, Groovy, JavaScript, Python, PL / SQL, COBOL, etc. (29 lenguajes).
 Realiza revisiones automáticas con análisis de código estático detectando problemas que
afectan la calidad del código.
 Facilita informes ofreciendo información objetiva de la calidad actual de los proyectos
utilizando métricas y gráficos de prueba de calidad avanzados.

CÓMO COMENZAR A USAR SONARQUBE

El único requisito previo para ejecutar SonarQube es tener Java (Oracle JRE 11 u OpenJDK 11)
instalado en el ordenador.

Desde el archivo zip

Descarga el archivo zip SonarQube Community Edition.

Como non-root user , descomprimirlo, en C: \ sonarqube o / opt / sonarqube .

Como non-root user, inicia SonarQube Server:

– Una vez que tu instancia esté en funcionamiento, inicia sesión en http: // localhost: 9000 con las
credenciales de administrador del sistema:

inicio de sesión: admin

contraseña: admin

CÓMO ANALIZAR UN PROYECTO

Una vez iniciada la sesión en la instancia local de SonarQube, podemos comenzar a analizar un
proyecto:
Haz clic en el botón Crear nuevo proyecto.

Asigna a tu proyecto una clave de proyecto y un nombre para mostrar y haz clic en el botón
Configurar.

En Proporcionar un token, selecciona Generar un token. Asigna un nombre a tu token, haz clic en
el botón Generar y a continuación, haz clic en Continuar.

Selecciona el idioma principal de tu proyecto en Ejecutar análisis en tu proyecto y sigue las

instrucciones para analizar el proyecto. En este momento podrás descargar y ejecutar un escáner
en tu código (si está utilizando Maven o Gradle, el escáner se descarga automáticamente).

Una vez realizado el escáner del código, podrás ver el primer análisis en SonarQube:
CONCLUSIÓN

La calidad del software tiene cada vez más relevancia en el proceso de desarrollo. SonarQube se
convierte así en una plataforma integral para el análisis de código estático y se constituye como
una técnica fundamental para la mejora de la calidad del código, reducir la deuda técnica y las
vulnerabilidades. La implementación de esta herramienta completa de automatización es, gracias
a su sencillez, una ayuda clave para desarrollar un software de calidad.