Op!DevOps! 2017
October 21, 2017, Москва, Россия
Op!DevOps! 2017
Video
Использование анализатора кода SonarQube
Available
In cart
Free
Free
Free
Free
Free
Free
Add to favorites
5.08 K
I like 0
I dislike 0
Available
In cart
Free
Free
Free
Free
Free
Free
  • Description
  • Discussion

About speaker

Алексей Соловьев
Senior DevOps at Positive Technologies

About the talk

1. Использование SonarQube в Positive Technologies Соловьев Алексей Программист отдела DevOps asolovyev@ptsecurity.com linkedin.com/in/aasolovyev Черепанов Сергей Программист отдела DevOps scherepanov@ptsecurity.com

2. План доклада • Что такое SonarQube • Для чего нужны анализаторы кода • Принцип работы • Поддерживаемые языки • Что находит • Метрики • Минусы • Профит

3. Что такое SonarQube • Платформа для анализа кода, управления его качеством • Позволяет непрерывно проводить анализ кода • Работает с множеством языков, используя плагины

4. Для чего нужны анализаторы кода • Анализ текущего состояния кодовой базы • Уменьшение количества багов/уязвимостей в будущем • Повышение качества кода

5. Принцип работы

6. Поддерживаемые языки C/C++ ($) ABAP ($) Web JavaScript VB.NET XML C# VB6 TypeScript Java Python Go (SonarQube 6.0 +) COBOL ($) RPG Multilanguage PL/SQL Flex PL/I($) Objective-C PHP Swift

7. Korea 2015 Technological Advantages and Visionary Approach Что находит •Дефекты кода •Уязвимости • код

8. Korea 2015 Technological Advantages and Visionary Approach Что находит

9. Метрики, снимаемые с кода Reliability Оценка надёжности проекта, основанная на встречающихся багах Security Оценка безопасности проекта, основанная на встречающихся уязвимостях Maintainability Оценка поддерживаемости проекта. Для этого применяется оценка технического долга проекта и информация о «плохом» коде в проекте Duplications Предоставляет информацию о повторениях кода, рассматривает повторения строк, блоков кода, а также файлов, в которых встречаются повторения Complexity Оценка сложности проекта, основанная на числе путей исполнения кода. Когда путь исполнения в функции разделяется, сложность увеличивается на единицу Documentation Оценка количества комментариев в коде Issues Предоставляет информацию о количестве проблем, их типе и статусе Quality Gates Итоговая оценка качества проекта. Критерии для прохождения проектом контроля качества можно настроить отдельно для каждого проекта Tests Оценка покрытия кода тестами

10. Метрики

11. Метрики

12. Пример страницы проекта

13. Минусы • Некорректная работа с LDAP-группами • Высокая стоимость плагинов • Отсутствие иерархичности проектов по веткам кода

14. Профит от использования SonarQube за полгода • Повысилось качество нового кода • Найдены старые баги и уязвимости • Сократилось время, затрачиваемое на ревью кода • Повысилась культура написания кода

Share

Cackle comments for the website

Buy this talk

Access to the talk “Использование анализатора кода SonarQube”
Available
In cart
Free
Free
Free
Free
Free
Free

Доступ ко всем записям докладов мероприятия

Get access to all videos “Op!DevOps! 2017”
Available
In cart
Free
Free
Free
Free
Free
Free
Ticket

Interested in topic “Software development”?

You might be interested in videos from this event

September 28, 2018
Moscow
16
156
app store, apps, development, google play, mobile, soft

Similar talks

Jason Gerlowski
Solr Integrations Engineer at Lucidworks
Available
In cart
Free
Free
Free
Free
Free
Free
Tim Allison
Data Scientist at NASA Jet Propulsion Laboratory
Available
In cart
Free
Free
Free
Free
Free
Free

Buy this video

Video

Access to the talk “Использование анализатора кода SonarQube”
Available
In cart
Free
Free
Free
Free
Free
Free

Conference Cast

With ConferenceCast.tv, you get access to our library of the world's best conference talks.

Conference Cast
547 conferences
21511 speakers
7847 hours of content