Quelle: dotnetpro
SonarQube per Web API 14.03.2022, 00:00 Uhr

Quellcode-Gesamtschau

Wie aufgeräumt ist eine kaum überschaubare Legacy-Codebasis insgesamt? Das SonarQube Web API kann einen Report über die Qualität der Projekte exportieren.
Code-Reviews sind Handarbeit. Sie durch ein Tool zu unterstützen ist jedoch sinnvoll: Die häufigsten Fehlerquellen und Stilbrüche lassen sich automatisch erkennen, sodass man sie beheben kann, bevor sich ein menschlicher Revie­wer den Code ansieht. Damit sinkt das Risiko, verbesserungswürdige Zeilen aus Gewohnheit zu überlesen. Neu eingeführte Richtlinien lassen sich nachträglich für die gesamte Code­basis überprüfen.
SonarQube ist ein Code-Review-Tool, das in die CI/CD-Pipeline eingebunden wird, wo es zwischen Build und Deployment ausgewählte Qualitätsmetriken berechnet. Ein konfigurierbares Quality Gate entscheidet daraufhin, ob der Code fit für den Release ist. Problematische Blöcke werden auf die Zeile genau angestrichen und, falls sie neu sind, als Kommentar in den Pull Request geschrieben. Dadurch werden nicht nur Schwachstellen im Voraus erkannt, sondern Developer werden auch zur Auseinandersetzung mit ihrem eigenen Stil aufgefordert. Eine ausführliche Anleitung erschien unter [1] in der dotnetpro-Ausgabe 10/2021.

dotnetpro

Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt dotnetpro-plus-Kunde
  • 2 Monate Gratis testen
  • Über 4.000 qualifizierte Fachartikel
  • Auf jedem Gerät verfügbar