Área de Tecnologías de la Información y

Comunicaciones
Reporte de Calidad de Código

Se
rv
ici
o
de
de
sa
rr
oll
o,
m
an
te
ni
mi
en
to
y
so
po
rt
Reporte de Calidad de Có digo Pá gina 1 de 4 Fecha Formato
MAY-2021
 Área de Tecnologías de la Información y
Comunicaciones
Reporte de Calidad de Código

e
a
lo
s
sis
te
m
as
y
pr
oc
es
os
in
fo
r
m
áti
co
s.

Reporte de Calidad de Código

Reporte de Calidad de Có digo Pá gina 1 de 4 Fecha Formato
MAY-2021
 Área de Tecnologías de la Información y
Comunicaciones
Reporte de Calidad de Código

Reporte de Calidad de Có digo Pá gina 1 de 4 Fecha Formato

MAY-2021
 Área de Tecnologías de la Información y
Comunicaciones
Reporte de Calidad de Código

Introducción

El propó sito del presente documento es presentar los resultados del aná lisis de calidad de có digo efectuado al aplicativo
sarc-microservices-users, ejecutado el día 22/12/2022 22:35:32 horas, derivado de dicha ejecució n se encontró el total
de los siguientes defectos, así como su criticidad.

Herramientas

La herramienta utilizada para el aná lisis está tico es SonarQube 8.2.0.32929 la cual permite gestionar la calidad de
software mediante la evaluació n de reglas obteniendo riesgos de seguridad, errores potenciales, duplicidades y malas
prá cticas de codificació n.

Tipos de Severidad

Cada defecto encontrado resultante de la ejecució n del aná lisis está tico se encuentra clasificado de acuerdo a su
severidad, a continuació n, se enlistan los tipos de severidad y una breve descripció n del impacto que estas tienen en el
aplicativo.
SEVERIDAD DESCRIPCIÓN
BLOCKER Error con una alta probabilidad de afectar el comportamiento de la aplicació n en
producció n.
CRITICAL Ya sea un error con poca probabilidad de afectar el comportamiento de la aplicació n
en producció n o un problema que representa un defecto de seguridad.
MAJOR Defecto de calidad que puede tener un gran impacto en la productividad del
desarrollador.
MINOR Defecto de calidad que puede afectar ligeramente la productividad del desarrollador.
INFO Ni un error ni un defecto de calidad, solo un hallazgo.

Tipos de Defectos
DEFECTO DESCRIPCIÓN
Bug Reglas relacionadas con có digo incorrecto o que probablemente no está dando el
comportamiento esperado.
Vulnerabilidades Reglas relacionadas con la inseguridad de un có digo fuente, por ejemplo, inyecciones
SQL, contraseñ as codificadas y errores mal administrados.
Prá cticas de Codificació n Reglas relacionadas a vicios de programació n, los cuales impactan en un difícil
mantenimiento del software, los cuales pueden ser có digo duplicado o có digo
demasiado complejo.
Seguridad Reglas de có digo sensibles a la seguridad que deben ser revisadas cuidadosamente
por alguien con un auditor de seguridad.

Reporte de Calidad de Có digo Pá gina 1 de 4 Fecha Formato

MAY-2021
 Área de Tecnologías de la Información y
Comunicaciones
Reporte de Calidad de Código

LENGUAJE DEFECTOS
java 21
TOTAL 21

Líneas de Código
analizadas
Por Tipo de Defectos
LÍNEAS DE CÓDIGO DESCRIPCIÓN DEFECTOS
1242 Prá cticas de Codificació n 21
TOTAL 21

Reporte de Calidad de Có digo Pá gina 1 de 4 Fecha Formato

MAY-2021
 Área de Tecnologías de la Información y
Comunicaciones
Reporte de Calidad de Código

DETALLE DE LA MEDICIÓN
SEVERIDAD DEFECTO DESCRIPCIÓN LÍNEA ARCHIVO TIPO
Loggers should be "private static sarc-
Rename the "BITACORALOGGER" logger to Prá cticas de
MINOR final" and should share a naming 22 microservice
comply with the format "LOG(?:GER)?". Codificació n
convention s-users
Loggers should be "private static sarc-
Rename the "USUARIOLOGGER" logger to comply Prá cticas de
MINOR final" and should share a naming 27 microservice
with the format "LOG(?:GER)?". Codificació n
convention s-users
Loggers should be "private static sarc-
Rename the "logger" logger to comply with the Prá cticas de
MINOR final" and should share a naming 27 microservice
format "LOG(?:GER)?". Codificació n
convention s-users
Local variable and method sarc-
Rename this local variable to match the regular Prá cticas de
MINOR parameter names should comply 30 microservice
expression '^[a-z][a-zA-Z0-9]*$'. Codificació n
with a naming convention s-users
Loggers should be "private static sarc-
Rename the "ACCESOLOGGER" logger to comply Prá cticas de
MINOR final" and should share a naming 30 microservice
with the format "LOG(?:GER)?". Codificació n
convention s-users
Loggers should be "private static sarc-
Rename the "ROLLOGGER" logger to comply with Prá cticas de
MINOR final" and should share a naming 30 microservice
the format "LOG(?:GER)?". Codificació n
convention s-users
Local variable and method sarc-
Rename this local variable to match the regular Prá cticas de
MINOR parameter names should comply 35 microservice
expression '^[a-z][a-zA-Z0-9]*$'. Codificació n
with a naming convention s-users
sarc-
"private" methods that don't access Prá cticas de
MINOR Make "extractAllClaims" a "static" method. 37 microservice
instance data should be "static" Codificació n
s-users
sarc-
Variables should not be declared Move the declaration of "res" closer to the code Prá cticas de
MINOR 40 microservice
before they are relevant that uses it. Codificació n
s-users
Local variable and method sarc-
Rename this local variable to match the regular Prá cticas de
MINOR parameter names should comply 41 microservice
expression '^[a-z][a-zA-Z0-9]*$'. Codificació n
with a naming convention s-users
Local variable and method sarc-
Rename this local variable to match the regular Prá cticas de
MINOR parameter names should comply 41 microservice
expression '^[a-z][a-zA-Z0-9]*$'. Codificació n
with a naming convention s-users
sarc-
"java.time" classes should be used for Prá cticas de
MINOR Use the Java 8 Date and Time API instead. 42 microservice
dates and times Codificació n
s-users
sarc-
Sections of code should not be This block of commented-out lines of code should Prá cticas de
MINOR 46 microservice
commented out be removed. Codificació n
s-users
sarc-
"private" methods that don't access Prá cticas de
MINOR Make "createToken" a "static" method. 53 microservice
instance data should be "static" Codificació n
s-users
sarc-
"java.time" classes should be used for Prá cticas de
MINOR Use the Java 8 Date and Time API instead. 59 microservice
dates and times Codificació n
s-users
sarc-
"java.time" classes should be used for Prá cticas de
MINOR Use the Java 8 Date and Time API instead. 60 microservice
dates and times Codificació n
s-users
sarc-
Sections of code should not be This block of commented-out lines of code should Prá cticas de
MINOR 63 microservice
commented out be removed. Codificació n
s-users
Local variable and method sarc-
Rename this local variable to match the regular Prá cticas de
MINOR parameter names should comply 89 microservice
expression '^[a-z][a-zA-Z0-9]*$'. Codificació n
with a naming convention s-users
MINOR Local variable and method Rename this local variable to match the regular 97 sarc- Prá cticas de

Reporte de Calidad de Có digo Pá gina 1 de 4 Fecha Formato

MAY-2021
 Área de Tecnologías de la Información y
Comunicaciones
Reporte de Calidad de Código
parameter names should comply microservice
expression '^[a-z][a-zA-Z0-9]*$'. Codificació n
with a naming convention s-users
Local variable and method sarc-
Rename this local variable to match the regular Prá cticas de
MINOR parameter names should comply 107 microservice
expression '^[a-z][a-zA-Z0-9]*$'. Codificació n
with a naming convention s-users
sarc-
Boxed "Boolean" should be avoided Prá cticas de
MINOR Use the primitive boolean expression here. 122 microservice
in boolean expressions Codificació n
s-users

Reporte de Calidad de Có digo Pá gina 1 de 4 Fecha Formato

MAY-2021