Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SonarQube es una plataforma de código abierto para la inspección continua de la calidad del
código a través de diferentes herramientas de análisis estático de código fuente. Proporciona
métricas que ayudan a mejorar la calidad del código de un programa permitiendo a los equipos de
desarrollo hacer seguimiento y detectar errores y vulnerabilidades de seguridad para mantener el
código limpio.
Es una herramienta esencial para la fase de testing y auditoría de código dentro del ciclo de
desarrollo de una aplicación y se considera perfecta para guiar a los equipos de desarrollo durante
las revisiones de código. Soporta una etapa de inspección continua.
CARACTERÍSTICAS:
Admite los lenguajes de programación más populares como Java, C / C ++, Objective-C, C
#, PHP, Flex, Groovy, JavaScript, Python, PL / SQL, COBOL, etc. (29 lenguajes).
Realiza revisiones automáticas con análisis de código estático detectando problemas que
afectan la calidad del código.
Facilita informes ofreciendo información objetiva de la calidad actual de los proyectos
utilizando métricas y gráficos de prueba de calidad avanzados.
El único requisito previo para ejecutar SonarQube es tener Java (Oracle JRE 11 u OpenJDK 11)
instalado en el ordenador.
– Una vez que tu instancia esté en funcionamiento, inicia sesión en http: // localhost: 9000 con las
credenciales de administrador del sistema:
contraseña: admin
Una vez iniciada la sesión en la instancia local de SonarQube, podemos comenzar a analizar un
proyecto:
Haz clic en el botón Crear nuevo proyecto.
Asigna a tu proyecto una clave de proyecto y un nombre para mostrar y haz clic en el botón
Configurar.
En Proporcionar un token, selecciona Generar un token. Asigna un nombre a tu token, haz clic en
el botón Generar y a continuación, haz clic en Continuar.
Una vez realizado el escáner del código, podrás ver el primer análisis en SonarQube:
CONCLUSIÓN
La calidad del software tiene cada vez más relevancia en el proceso de desarrollo. SonarQube se
convierte así en una plataforma integral para el análisis de código estático y se constituye como
una técnica fundamental para la mejora de la calidad del código, reducir la deuda técnica y las
vulnerabilidades. La implementación de esta herramienta completa de automatización es, gracias
a su sencillez, una ayuda clave para desarrollar un software de calidad.