SonarQube

SonarQube ist eine Open-Source-Plattform für statische Codeanalysen und wird zur Prüfung der technische Qualität von Quellcode eingesetzt. Entwickelt wird das Tool von sonarsource (Tool-Website: sonarqube.org). Das Tool wurde 2007 erstmals released und hieß bis zu einer Namensänderung 2013 „Sonar“.

Merkmale von SonarQube

SonarQube unterstützt Entwickler bei der Sicherung der Codequalität durch die Analyse von Quellcode nach festgelegten Regeln. Die Analysen bestehen aus zwei Ebenen.

  • Regeln können unter anderem hinsichtlich Komplexitätsgrad des Codes, potentiellen Fehlern, der Einhaltung von Code-Richtlinien, der Testabdeckung, Code-Dopplungen und Kommentaren erstellt werden. Qualitätsprofile werden aus den verfügbaren Regeln zusammengesetzt.
  • Quality Gates legen Höchst- oder Mindestwerte für Kennzahlen wie „Code Coverage > 80%“ oder „Security Rating nicht schlechter als A“ fest.
Für jedes Projekt können individuelle Qualitätsprofile und Quality Gates angegeben werden.

Die Ergebnisse der Analysen werden in einer Datenbank gespeichert und können über ein Webinterface abgerufen werden. Durch die Integration von SonarQube in CI/CD-Pipelines kann automatisiert der Entwicklungsprozess unterstützen werden.

SonarQube unterstützt bis zu 27 Programmiersprachen bei der Codeanalyse. Durch den modularen Aufbau kann das Analyse-Tool einfach mit Plugins erweitert werden.

SonarQube im Cloudogu EcoSystem

Als Teil der Toolchain unterstützt SonarQube im Cloudogu EcoSystem die Codequalität. Die Ergebnisse der Test können einfach über das SonarQube-Webinterface abgerufen werden oder in die Dashboards, z.B. im Cockpit, übersichtlich dargestellt werden. Bei der Integration der Analyse in eine Jenkins-Build-Pipeline gibt es zwei Möglichkeiten, wenn ein Quality Gate nicht erreicht wird oder Fehler auftreten:

  • Abbruch des Builds mit einem Fehler.
  • Fortführen des Builds mit einer Warnung.
Wir liefern im EcoSystem die Default-Qualitäts-Checks von SonarQube mit. Auch wenn Default-Checks helfen die Codequalität zu verbessern, so benötigt jedes Team und jedes Projekt eigene, selbst festgelegte Qualitätskriterien. Wenn Sie Unterstützung beim Einrichten von Qualitätsprofilen wünschen, helfen Ihnen unsere Consultants gerne weiter. Testen Sie kostenfrei unser Cloudogu EcoSystem und erleben Sie die integrierte Toolchain!

Cloudogu EcoSystem Download

Download ­Cloudogu EcoSystem

Sie möchten das CES selbstständig aufsetzen? Kein Problem, wir stellen Ihnen die Community Edition als kostenfreien Download zur Verfügung.

CES herunterladen