Непрерывный анализ качества кода с помощью SonarQube
- 2. ЧТО ТАКОЕ И ЗАЧЕМ НУЖЕН? SONARQUBE
- 3. SONARQUBE СМЕРТНЫЕ ГРЕХИ ПРОГРАММИСТА ▸ Ошибки и потенциальные ошибки ▸ Нарушение стиля (code style) ▸ Дублирование кода ▸ Отсутствие unit тестов ▸ Сложный код ▸ Spaghetti Design ▸ Мало или слишком много комментариев
- 4. SONARQUBE КАКИЕ ФУНКЦИИ ВЫПОЛНЯЕТ? ▸ Поддерживает анализ кода и поиск ошибок согласно правилам стандартов программирования MISRA C, MISRA C++, MITRE/CWE и CERT Secure Coding Standards ▸ Распознаёт ошибки из списков OWASP Топ-10 и CWE/ SANS Топ-25 ошибок программирования
- 5. SONARQUBE РЕШАЕМЫЕ ЗАДАЧИ ▸ Выявление ошибок в программах. ▸ Рекомендации по оформлению кода ▸ Подсчет метрик ▸ Покрытие кода тестами ▸ Кол-во потенциальных ошибок ▸ Кол-во потенциальных уявимостей ▸ Кол-во ошибок оформления кода
- 11. ПОСТОЯННЫЙ КОНТРОЛЬ КАЧЕСТВА КОДА GITHUB PULL REQUEST PLUGIN
- 12. GITHUB PULL REQUEST PLUGIN АНАЛИЗ КАЧЕСТВА КОДА ПРИ PULL REQUEST'АХ
- 13. ПОСТОЯННЫЙ КОНТРОЛЬ КАЧЕСТВА КОДА В IDE SONAR LINT & SONARQUBE PLUGINS
- 14. SONAR LINT & SONARQUBE PLUGINS АНАЛИЗ КАЧЕСТВА КОДА В IDE
- 15. SONARQUBE | SONARLINT | GITHUB PLUGIN ВОПРОСЫ?
- 16. SONARQUBE ССЫЛКИ ▸ http://www.sonarqube.org/ ▸ http://www.sonarlint.org/intellij/ ▸ http://www.sonarlint.org/eclipse/index.html ▸ http://docs.sonarqube.org/display/PLUG/GitHub+Plugin ▸ http://setx.crystals.ru/view/SONAR/job/ set_retail10_pull_analysis/ ▸ http://setx.crystals.ru/view/SONAR/job/sonar_setretail10/
- 17. ЧЕРНОВ ВАСИЛИЙ ТЕСТИРОВЩИК EMAIL: [email protected] SKYPE: CHERNOWASILY BLOG: HTTP://QAQUESTIONS.WORDPRESS.COM/ ©2016