SonarQube : forge logicielle et livraison continue
Retour à votre recherche

SonarQube : forge logicielle et livraison continue

Dernière mise à jour le 2 avril 2024

L’offre globale SonarQube proposée par la DNUM s’intègre à la forge GitLab.
Son objectif est de vous aider à maintenir la qualité et la sécurité du code, mais aussi à réduire et limiter le poids de la dette technique et éviter son cumul dans tous vos projets. C’est un outil de revue de code automatique qui vous aide à fournir régulièrement un code propre ou Clean Code répondant à des normes de haute qualité et de sécurité.

  •  Produit

  •  pôle ministériel Ecologie Territoires

  •  développement de produits numériques

  •  sécurité dans le SI

  •  MVP

 A qui s'adresse cette offre?

Public familiarisé avec GitLab-forge ou à l’aise la gestion et de l’encadrement de développement de produits numériques (chef de produit, intégrateur …)

 L'offre en quelques mots

SonarQube se base sur l’analyse statique du code*, ce qui lui permet d’étudier le code source avant même l’exécution de l’application.

Il s’intègre à votre flux de travail existant et détecte les problèmes dans votre code pour vous aider à effectuer des inspections de code continues de vos projets. L’outil d’analyse comprend plus de 30 langages de programmation différents.

L’analyse du code est présentée suivant des indicateurs synthétiques, exprimés sous la forme de catégories :

  • la fiabilité ou Bugs,
  • la sécurité ou Vulnérability,
  • l’examen de la sécurité du code ou Security Hotspots,
  • la maintenabilité ou Code Smell ,
  • la couverture ou Coverage,
  • la Duplication
  • etc.

(*) L’analyse statique du code consiste en une série de contrôles automatisés effectués sur le code source. Celle-ci peut être réalisée soit sur l’ensemble du code soit sur une branche spécifique.

Option "Fourniture d’un accès en libre-service"

Vous êtes porteur d’un produit ou membre d’une équipe produit et vous avez besoin d’analyser votre code pour qu’il soit de meilleure qualité ? Le produit SonarQube est fait pour vous !

Pour pouvoir l’utiliser, vous devez :

  1. Disposer d’un compte (1) sur GitLab-forge et vous y authentifier une première fois, avoir déjà créé un projet GitLab-forge ou en créer un (cf Offre SPOTE GitLab-forge).
  2. Vous connecter à : SonarQube
  3. Créer votre projet "Manually", SonarQube vous aide et vous guide étape par étape pour l’interopérabilité avec GitLab-forge
  4. Gérer votre propre équipe , en ajoutant les membres du projet et en leur attribuant des permissions

TUTO Spote : "Intégrer SonarQube à un projet GitLab"

(1) Vous ne disposez pas de compte GitLab-forge , voici comment l’obtenir >> Rubrique Conditions et modalités d’accès

Et surtout, pensez à ajouter dans votre IDE (VSCode) , l’extension Sonarlint (voir vidéo d’installation et configuration en bas de page) :
En effet, votre IDE est le meilleur endroit pour détecter et résoudre les problèmes de codage. À la manière d’un correcteur orthographique, SonarLint vous aidera à résoudre les problèmes de codage et vous permettra de mieux coder en effectuant une analyse à la volée pour détecter les erreurs courantes, les bogues. Pensez à travailler en mode connecté en l’interfaçant avec SonarQube.

on écrit SonarQube et non SonarCube ou SonarKube ;)

 L'offre en détails

SonarQube permet :

  • de fournir une analyse complète de la qualité d’une projet de développement à partir de métriques
  • d’évaluer la qualité du code et de proposer des révisions automatiques

Vous pouvez soit :

  • créer votre projet d’analyse et gérer les membres de votre équipe.
  • accéder à d’autres projets en fonction des droits qui vous auront été attribués. Exemples : parcourir les métriques, les commenter, changer les types et sévérités, les résoudre, les administrer, exécuter l’analyse.
  • de découvrir les projets publics ;

 Conditions et modalités d'accès

Important >> Pour pouvoir être invité à un projet SonarQube, il faut s’être connecté au moins une fois à SonarQube.

 Informations complémentaires

 Porteur de l'offre

Partager


POINTS FORTS

  • Outil d’analyse intégrant 800 règles et prenant en charge 30 langages de programmation, permettant ainsi d’anticiper les erreurs, les vulnérabilités de sécurité ou les problématiques concernant la maintenabilité du code telle que la duplication de code.
  • Une communauté au travers d’un fil Ariane #Sonarqube-forge
  • Un accès direct et en self service pour tous les agents du pôle ministériel et leurs prestataires !

CONDITIONS FINANCIÈRES

Sous Licence LGPL v3

L’usage du produit est gratuit.

VERSION/MATURITE DE L'OFFRE

9.9.3 LTS - Community Edition - Décembre 2023

ASSISTANCE

Le support est accessible depuis le portail Architecture et Méthodes dans la Catégorie "Produit SonarQube"

Portail Architecture et Méthodes

Fil Ariane public #Sonarqube-forge

LIENS UTILES


J'aime

1
7 votes
Haut de page

Autour de la livraison continue

Accompagnement des équipes Agiles

Le département architecture et méthodes de la Dnum propose aux équipes produit un accompagnement et une expertise à la pratique de l’agilité, sous la (...)

Dernière mise à jour le  28 septembre 2023

  • offre


Accompagnement de la livraison continue

Le département architecture et méthodes de la Dnum, vous propose un accompagnement sur des thématiques spécifiques au contexte du ministère et à vos (...)

Dernière mise à jour le  23 juin 2022

  • offre


La livraison continue : de quoi parle-t-on ?

Véritable levier d’agilité, de rapidité et de fluidité, la livraison continue représente la capacité à délivrer une valeur à un utilisateur au travers (...)

Dernière mise à jour le  23 juin 2022

  • article


GitLab – livraison continue

L’offre globale GitLab proposée par la Dnum comporte aujourd’hui 2 niveaux ou options : fourniture d’un accès "self-service" désignation d’un (...)

Dernière mise à jour le  23 juin 2022

  • offre


Le GitLab du pôle ministériel

GitLab est une plateforme dont le noyau est en Open Source permettant de non seulement de gérer les dépôts Git avec des contrôles d’accès très précis (...)

Dernière mise à jour le  18 octobre 2022

  • article


Les apéros GitLab !

Les Apéros GitLab, c’est votre rendez-vous, tous les derniers mardis de chaque mois à 11h, sauf les mois de juillet, août et (...)

Dernière mise à jour le  28 septembre 2023

  • article


Venez découvrir la feuille de route du produit GitLab-forge

Pour répondre aux enjeux de la livraison continue dans le cadre du développement des produits du pôle Ministériel, le Département Architecture et (...)

Dernière mise à jour le  28 septembre 2023

  • article


SonarQube : forge logicielle et livraison continue

L’offre globale SonarQube proposée par la DNUM s’intègre à la forge GitLab. Son objectif est de vous aider à maintenir la qualité et la sécurité du (...)

Dernière mise à jour le  28 septembre 2023

  • offre


Venez découvrir la feuille de route du produit SonarQube !

Pour répondre aux enjeux de sécurité et de qualité dans le développement des produits du pôle Ministériel, le Département Architecture et Méthodes (DAM) (...)

Dernière mise à jour le  28 septembre 2023

  • article


Venez découvrir la feuille de route du produit EcoCompose

Pour répondre aux enjeux de pratiques agiles pour le développement des produits du pôle Ministériel, les Départements Architecture et Méthodes (...)

Dernière mise à jour le  28 septembre 2023

  • article


Voir aussi

Les autres offres de ce porteur

Les actualités publiées par ce porteur