Get it on Google Play

Auditoría de código con SonarQube

21-06-2017
 

SonarQube es una herramienta para auditar código tremendamente potente, tiene soporte para un montón de lenguajes de programación, tiene un ‘Dashboard’ con muchísima información y permite utilizarlo desde clientes permitiendo crear un sistema de auditoría continua de código(Esto último es muy interesante).

Para instalarlo solamente debemos descargarlo de la página https://www.sonarqube.org/downloads/, deberemos descargar el servidor y el/los cliente/s que queramos utilizar. Tenemos clientes para la mayoría de herramientas(Maven, Gradle, Jenkins, etc.) pero yo prefiero el cliente para línea de comandos. Lo explico en el vídeo:

https://youtu.be/Ur_qsRPfi3E

Tal como comento en el vídeo: Descargamos servidor y cliente, descomprimimos y ya podemos ejecutar el servidor ‘sonarqube-5.6.6/bin/linux-x86-64/sonar.sh start'(En el caso de Linux).

Para el cliente deberemos crearnos una carpeta donde crearemos el fichero ‘sonar-project.properties'(Luego explico el contenido) y copiar el código fuente a analizar dentro de una subcarpeta(SonarQube requiere que el código fuente este en una carpeta relativa al fichero de configuración). El fichero ‘sonar-project.properties’, debera tener la siguiente pinta:

# Id único del proyecto
sonar.projectKey=my:APB-AdministradorEtiquetas

# Nombre del proyecto
sonar.projectName=APB-AdministradorEtiquetas

# Versión
sonar.projectVersion=1.0

# Carpeta con el código fuente
sonar.sources=./src

En la misma carpeta donde tengamos el fichero de configuración ejecutamos ‘sonar-scanner-3.0.3.778-linux/bin/sonar-scanner’ y ya podremos ver los resultados en http://127.0.0.1:9000(que es donde escucha por defecto SonarQube):

SonarQube Report

SonarQube Report

 

Leave a Reply