Quelle: dotnetpro
Schritt für Schritt zu Continuous Inspection mit Azure Pipelines 20.09.2021, 00:00 Uhr

SonarQube mit Azure DevOps

Die Vorteile der statischen Codeanalyse sind hinlänglich bekannt. Doch was ist zu tun, um SonarQube in eine CI/CD-Umgebung zu integrieren?
In der professionellen Softwareentwicklung ist die statische Codeanalyse ein Baustein unter vielen, die dazu beitragen können, die Qualität der zu entwickelnden Software anzuheben. Es gibt verschiedene Wege, eine solche anzustoßen. IDEs wie Visual Studio oder JetBrains Rider verfügen über ­eine statische Codeanalyse mit konfigurierbaren Regeln. Sie werden wahlweise manuell oder automatisch ausgeführt und geben Hinweise zu potenziellen Problemstellen direkt in der IDE. Der Entwickler kann anschließend den Code anpassen, damit die Analyseregeln eingehalten werden.
SonarQube geht einen anderen Weg und sieht sich als zentrales Analysetool. Es kommt mit eigenem User Interface, das viele Informationen für die quantitative Analyse eines Softwareprojekts bereitstellt.

dotnetpro

Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt dotnetpro-plus-Kunde
  • 2 Monate Gratis testen
  • Über 4.000 qualifizierte Fachartikel
  • Auf jedem Gerät verfügbar