SonarQube per Web API
14.03.2022, 00:00 Uhr
Quellcode-Gesamtschau
Wie aufgeräumt ist eine kaum überschaubare Legacy-Codebasis insgesamt? Das SonarQube Web API kann einen Report über die Qualität der Projekte exportieren.
Code-Reviews sind Handarbeit. Sie durch ein Tool zu unterstützen ist jedoch sinnvoll: Die häufigsten Fehlerquellen und Stilbrüche lassen sich automatisch erkennen, sodass man sie beheben kann, bevor sich ein menschlicher Reviewer den Code ansieht. Damit sinkt das Risiko, verbesserungswürdige Zeilen aus Gewohnheit zu überlesen. Neu eingeführte Richtlinien lassen sich nachträglich für die gesamte Codebasis überprüfen.
SonarQube ist ein Code-Review-Tool, das in die CI/CD-Pipeline eingebunden wird, wo es zwischen Build und Deployment ausgewählte Qualitätsmetriken berechnet. Ein konfigurierbares Quality Gate entscheidet daraufhin, ob der Code fit für den Release ist. Problematische Blöcke werden auf die Zeile genau angestrichen und, falls sie neu sind, als Kommentar in den Pull Request geschrieben. Dadurch werden nicht nur Schwachstellen im Voraus erkannt, sondern Developer werden auch zur Auseinandersetzung mit ihrem eigenen Stil aufgefordert. Eine ausführliche Anleitung erschien unter [1] in der dotnetpro-Ausgabe 10/2021.
Jetzt 1 Monat kostenlos testen!
Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt dotnetpro-plus-Kunde.
- + Digitales Kundenkonto,
- + Zugriff auf das digitale Heft,
- + Zugang zum digitalen Heftarchiv,
- + Auf Wunsch: Weekly Newsletter,
- + Sämtliche Codebeispiele im digitalen Heftarchiv verfügbar