SonarQube : forge logicielle et livraison continue

Dernière mise à jour le 3 avril 2026

  •  Produit

  •  pôle MTE - AC

  •  pôle MTE - Ecoles du Pôle Ministériel

  •  pôle MTE - hors AC (Services déconcentrés)

  •  DevOps

  •  développement de produits numériques

  •  sécurité dans le SI

  •  MVP

  •  cloud Eco

L’offre globale SonarQube Enterprise proposée par la DNUM s’intègre à la forge GitLab.
Son objectif est de vous aider à maintenir la qualité et la sécurité du code, mais aussi à réduire et limiter le poids de la dette technique et éviter son cumul dans tous vos projets. C’est un outil de revue de code automatique qui vous aide à fournir régulièrement un code propre ou Clean Code répondant à des normes de haute qualité et de sécurité.

  Cette offre est portée par : Pôle ministériel Ecologie - Département de l’architecture et des méthodes

 Contacter le porteur

 A qui s'adresse cette offre?

Public familiarisé avec GitLab-forge ou à l’aise la gestion et de l’encadrement de développement de produits numériques (chef de produit, intégrateur …)

 L'offre en quelques mots

SonarQube Enterprise se base sur l’analyse statique du code*, ce qui lui permet d’étudier le code source avant même l’exécution de l’application.

Il s’intègre à votre flux de travail existant et détecte les problèmes dans votre code pour vous aider à effectuer des inspections de code continues de vos projets. L’outil d’analyse comprend + de 40 langages et frameworks de programmation s.

L’analyse statique du code est présentée suivant des indicateurs synthétiques, exprimés sous la forme de catégories :

  • Sécurité ou Security
  • Fiabilité ou Reliabilty
  • Maintenabilité ou Maintenability
  • Revue de sécurité ou Security Review
  • Couverture ou Coverage,
  • Duplications Duplications

(*) L’analyse statique du code consiste en une série de contrôles automatisés effectués sur le code source. Celle-ci peut être réalisée soit sur l’ensemble du code soit sur une branche spécifique.

Option "Fourniture d’un accès en libre-service"

Vous êtes porteur d’un produit ou membre d’une équipe produit et vous avez besoin d’analyser votre code pour qu’il soit de meilleure qualité ? Le produit SonarQube Enterprise est fait pour vous !

Pour pouvoir l’utiliser, vous devez :

  1. Disposer d’un compte (1) sur GitLab-forge et vous y authentifier une première fois, avoir déjà créé un projet GitLab-forge ou en créer un (cf Offre SPOTE GitLab-forge).
  2. Vous connecter à : SonarQube Enterprise
  3. Créer votre projet "Manually", SonarQube vous aide et vous guide étape par étape pour l’interopérabilité avec GitLab-forge , sans oublier d’ajouter les composants tels que "Dependency check" et Sonar-scanner mis à votre disposition dans le catalogue GitLab-forge ainsi que les exemples de projet (cf portail SonarQube)
  4. Gérer votre propre équipe , en ajoutant les membres du projet et en leur attribuant des permissions.

*A venir : - TUTO Spote : "Intégrer un projet GitLab dans SonarQube Enterprise"*

(1) Vous ne disposez pas de compte GitLab-forge , voici comment l’obtenir >> Rubrique Conditions et modalités d’accès

Et surtout, pensez à ajouter dans votre IDE (VSCode, IntelliJ, Visual Studio, Eclipse) , l’extension SonarQube for IDE .
En effet, votre IDE est le meilleur endroit pour détecter et résoudre les problèmes de codage. À la manière d’un correcteur orthographique, SonarQube for IDE vous aidera à résoudre les problèmes de codage et vous permettra de mieux coder en effectuant une analyse à la volée pour détecter les erreurs courantes, les bogues. Pensez à travailler en mode connecté en l’interfaçant avec SonarQube.

on écrit SonarQube et non SonarCube ou SonarKube ;)

 L'offre en détails

  • la gestion de portfolios,
  • la génération de rapports d’audit de qualité et de sécurité de code (utile pour l’homologation),
  • la gestion des branches intégrées,
  • la détection de vulnérabilités avancées, telles que injection de données et détection des secrets,
  • des règles supplémentaires d’accessibilité et d’écoconception.

Vous pouvez soit :

  • créer votre projet d’analyse et gérer les membres de votre équipe.
  • accéder à d’autres projets en fonction des droits qui vous auront été attribués. Exemples : parcourir les métriques, les commenter, changer les types et sévérités, les résoudre, les administrer, exécuter l’analyse.
  • de découvrir les projets publics ;

 Conditions et modalités d'accès

Important >> Pour pouvoir être invité à un projet SonarQube, il faut s’être connecté au moins une fois à SonarQube.

 Informations complémentaires

Partager

POINTS FORTS

  • Outil d’analyse intégrant 800 règles et prenant en charge 45 langages de programmation, permettant ainsi d’anticiper les erreurs, les vulnérabilités de sécurité ou les problématiques concernant la maintenabilité du code telle que la duplication de code. Incluant également des règles d’accessibilité, eco-design, creedengo (eco-conception).
  • Une communauté au travers d’un fil Ariane #Sonarqube-forge
  • Un accès direct et en self service pour tous les agents du pôle ministériel et leurs prestataires !

CONDITIONS FINANCIÈRES

L’usage du produit est gratuit.

VERSION/MATURITE DE L'OFFRE

Enterprise Edition - Novembre 2025 (plugin Dependency Check, EcoCode)

ASSISTANCE

Les demandes d’assistance sont accessibles depuis le portail Architecture et Méthodes dans la Catégorie "Produit SonarQube"

Demande d'assistance Architecture et Méthodes

Tchap #Sonarqube-forge

SonarQube Documentation

LIENS UTILES


Haut de page

Autour de la livraison continue

Accompagnement de la livraison continue

Le département architecture et méthodes de la Dnum, vous propose un accompagnement sur des thématiques spécifiques au contexte du ministère et à (…)

Dernière mise à jour le  23 juin 2022

  • offre


La livraison continue : de quoi parle-t-on ?

Véritable levier d’agilité, de rapidité et de fluidité, la livraison continue représente la capacité à délivrer une valeur à un utilisateur au (…)

Dernière mise à jour le  23 juin 2022

  • article


GitLab – livraison continue

L’offre globale GitLab proposée par la Dnum comporte aujourd’hui 2 niveaux ou options : => fourniture d’un accès "self-service" => désignation (…)

Dernière mise à jour le  23 juin 2022

  • offre


Accompagnement des équipes Agiles

Le département architecture et méthodes de la Dnum propose aux équipes produit un accompagnement et une expertise à la pratique de l’agilité, sous (…)

Dernière mise à jour le  28 septembre 2023

  • offre


Le GitLab du pôle ministériel

GitLab est une plateforme dont le noyau est en Open Source permettant de non seulement de gérer les dépôts Git avec des contrôles d’accès très (…)

Dernière mise à jour le  18 octobre 2022

  • article


Les apéros GitLab !

Les Apéros GitLab, c’est votre rendez-vous, tous les derniers mardis de chaque mois à 11h, sauf les mois de juillet, août et décembre.

Dernière mise à jour le  28 septembre 2023

  • article


Venez découvrir la feuille de route du produit GitLab-forge

Pour répondre aux enjeux de la livraison continue dans le cadre du développement des produits du pôle Ministériel, le Département Architecture et (…)

Dernière mise à jour le  28 septembre 2023

  • article


SonarQube : forge logicielle et livraison continue

L’offre globale SonarQube Enterprise proposée par la DNUM s’intègre à la forge GitLab. Son objectif est de vous aider à maintenir la qualité et (…)

Dernière mise à jour le  28 septembre 2023

  • offre


Venez découvrir la feuille de route du produit SonarQube !

Pour répondre aux enjeux de sécurité et de qualité dans le développement des produits du pôle Ministériel, le Département Architecture et Méthodes (…)

Dernière mise à jour le  28 septembre 2023

  • article


Venez découvrir la feuille de route du produit EcoCompose

Pour répondre aux enjeux de pratiques agiles pour le développement des produits du pôle Ministériel, les Départements Architecture et Méthodes (…)

Dernière mise à jour le  28 septembre 2023

  • article


Voir aussi

Les autres offres de ce porteur

Les actualités publiées par ce porteur