SonarQube - Como avaliar seus fornecedores e garantir a qualidade de suas entregas

Igor Rosa Macedo
Igor Rosa MacedoDevOps and ALM Consultant at ESX em ESX
Globalcode – Open4education Trilha – DevTest Igor Rosa Macedo Consultor DevOps e ALM SonarQube Como avaliar seus fornecedores e garantir a qualidade de suas entregas
Globalcode – Open4education Terceirização AD (Aplication Development) AMS (Aplication Management Service) Grandes Empresas QA (Quality Assurance) Infra-Estrutura Desenvolvimento Operações
Globalcode – Open4education Qualidade Software Experiência do usuário Usabilidade Funcionalidades Performance
Globalcode – Open4education Usabilidade Funcionalidades Performance Qualidade Software Experiência do usuário
Globalcode – Open4education Usabilidade Funcionalidades Performance Qualidade Software Experiência do usuário
Globalcode – Open4education Manutenabilidade Segurança Confiabilidade Usabilidade Funcionalidades Performance Qualidade Software Experiência do usuário
Globalcode – Open4education Manutenabilidade Segurança Confiabilidade Usabilidade Funcionalidades Performance Qualidade Software Experiência do usuário Externa Interna
Globalcode – Open4education Custos da Qualidade Interna • Baixa produtividade; • Dificuldades em realizer mudanças; • Degradação do software com o passar do tempo; • Difícil entendimento; • Alto risco de falhas de segurança; • Grande probabilidade de aparecer novos bugs;
Globalcode – Open4education Como garantir a qualidade interna? Debito Técnico Pair Programing Code Review Pull Requests Práticas/Processos Análise Regras semânticas e boas práticas Métricas Requisitos não funcionais C++
Globalcode – Open4education Débito técnico “É o esforço extra necessário para adequar um software a melhor solução possível.”
Globalcode – Open4education
Globalcode – Open4education Arquitetura
Globalcode – Open4education Fluxo Quality Profiles C# Code Rules Java Code Rules Javascript Code Rules PL/SQL Code Rules ViolaçõesValidação Code Analysis Issues Code Smells Vulnerabilities Bugs
Globalcode – Open4education Issues Code Smells Technical DebtManutenabilidade Bugs Remediation CostConfiabilidade VulnerabilitiesSegurança Remediation Cost Tipo Correção Blocker Critical Major Minor Information Severidade
Globalcode – Open4education Issues
Globalcode – Open4education Métricas Code Analysis Métricas Issues Code Smells Vulnerabilities Bugs
Globalcode – Open4education Métricas • Complexity • Documentation • Duplications • Issues • Maintainability • Quality Gates • Reliability • Security • Tests
Globalcode – Open4education Leak Period
Globalcode – Open4education Quality Gate
Globalcode – Open4education Demonstração
Globalcode – Open4education E no desenvolvimento?
Globalcode – Open4education SQALE - Software Quality Assessment based on Lifecycle Expectations sqale.org
Globalcode – Open4education Por onde começar? https://docs.sonarqube.org/display/SONAR/Get+Started+in+Two+Minutes
Globalcode – Open4education sonarqube.com
Globalcode – Open4education SonarQube ARM Template https://github.com/Azure/azure-quickstart-templates/tree/master/sonarqube-azuresql https://msdn.microsoft.com/en-us/magazine/mt620015.aspxArtigo preliminar: https://blogs.msdn.microsoft.com/visualstudioalmrangers/2016/10/06/easily-deploy- sonarqube-server-in-azure/ Primeira Release:
Globalcode – Open4education Blog: aka.ms/vsarblog Pulicações: aka.ms/vsarpublications Soluções: aka.ms/vsarsolutions
Globalcode – Open4education @igorguga br.linkedin.com/in/igormacedo http://igormacedo.com.br igor.macedo@outlook.com https://www.youtube.com/channel/UCEo6bpFzqEyWzGcnf5wjKaw Obrigado!
SonarQube - Como avaliar seus fornecedores e garantir a qualidade de suas entregas
1 de 28

SonarQube - Como avaliar seus fornecedores e garantir a qualidade de suas entregas

Baixar para ler offline
Software

Terceirizar o desenvolvimento de uma aplicação é um cenário muito comum em grandes empresas. Gerir a qualidade das entregas desses fornecedores, porém, não é algo trivial. Muitas vezes os problemas ficam explícitos desde a primeira entrega. Outras vezes só irão aparecer quando a aplicação está num ciclo de manutenção ou quando é necessário evoluí-la. O SonarQube ajuda a realizar o "shift-left" no processo, e acompanhar qualidade do que será entregue durante seu desenvolvimento. Além do acompanhamento, é possível ainda definir critérios de aceite baseados nas análises realizadas e também criar facilmente novas métricas e dashboards para avaliar a qualidade das entregas dos fornecedores.

Igor Rosa Macedo
Igor Rosa MacedoDevOps and ALM Consultant at ESX em ESX

Recomendados

SonarQube Overview por
SonarQube OverviewSonarQube Overview
SonarQube OverviewAhmed M. Gomaa
5.6K visualizações25 slides
The story of SonarQube told to a DevOps Engineer por
The story of SonarQube told to a DevOps EngineerThe story of SonarQube told to a DevOps Engineer
The story of SonarQube told to a DevOps EngineerManu Pk
7.9K visualizações18 slides
SonarQube: Continuous Code Inspection por
SonarQube: Continuous Code InspectionSonarQube: Continuous Code Inspection
SonarQube: Continuous Code InspectionMichael Jesse
442 visualizações28 slides
Sonarqube por
SonarqubeSonarqube
SonarqubeKalkey
274 visualizações8 slides
SonarQube - Should I Stay or Should I Go ? por
SonarQube - Should I Stay or Should I Go ? SonarQube - Should I Stay or Should I Go ?
SonarQube - Should I Stay or Should I Go ? Geeks Anonymes
3.6K visualizações24 slides
Track code quality with SonarQube - short version por
Track code quality with SonarQube - short versionTrack code quality with SonarQube - short version
Track code quality with SonarQube - short versionDmytro Patserkovskyi
649 visualizações19 slides

Mais conteúdo relacionado

Mais procurados

Sonarqube por
SonarqubeSonarqube
SonarqubeCDS
1.7K visualizações25 slides
Tech Talk #5 : Code Analysis SonarQube - Lương Trọng Nghĩa por
Tech Talk #5 : Code Analysis SonarQube - Lương Trọng NghĩaTech Talk #5 : Code Analysis SonarQube - Lương Trọng Nghĩa
Tech Talk #5 : Code Analysis SonarQube - Lương Trọng NghĩaNexus FrontierTech
852 visualizações11 slides
Tracking and improving software quality with SonarQube por
Tracking and improving software quality with SonarQubeTracking and improving software quality with SonarQube
Tracking and improving software quality with SonarQubePatroklos Papapetrou (Pat)
19.4K visualizações25 slides
SonarQube - The leading platform for Continuous Code Quality por
SonarQube - The leading platform for Continuous Code QualitySonarQube - The leading platform for Continuous Code Quality
SonarQube - The leading platform for Continuous Code QualityLarry Nung
2.5K visualizações66 slides
SonarQube por
SonarQubeSonarQube
SonarQubeGnanaseelan Jeb
1.9K visualizações15 slides
Track code quality with SonarQube por
Track code quality with SonarQubeTrack code quality with SonarQube
Track code quality with SonarQubeDmytro Patserkovskyi
7.1K visualizações33 slides

Mais procurados(20)

Sonarqube por CDS
SonarqubeSonarqube
Sonarqube
CDS1.7K visualizações
Tech Talk #5 : Code Analysis SonarQube - Lương Trọng Nghĩa por Nexus FrontierTech
Tech Talk #5 : Code Analysis SonarQube - Lương Trọng NghĩaTech Talk #5 : Code Analysis SonarQube - Lương Trọng Nghĩa
Tech Talk #5 : Code Analysis SonarQube - Lương Trọng Nghĩa
Nexus FrontierTech852 visualizações
Tracking and improving software quality with SonarQube por Patroklos Papapetrou (Pat)
Tracking and improving software quality with SonarQubeTracking and improving software quality with SonarQube
Tracking and improving software quality with SonarQube
Patroklos Papapetrou (Pat)19.4K visualizações
SonarQube - The leading platform for Continuous Code Quality por Larry Nung
SonarQube - The leading platform for Continuous Code QualitySonarQube - The leading platform for Continuous Code Quality
SonarQube - The leading platform for Continuous Code Quality
Larry Nung2.5K visualizações
SonarQube por Gnanaseelan Jeb
SonarQubeSonarQube
SonarQube
Gnanaseelan Jeb1.9K visualizações
Track code quality with SonarQube por Dmytro Patserkovskyi
Track code quality with SonarQubeTrack code quality with SonarQube
Track code quality with SonarQube
Dmytro Patserkovskyi7.1K visualizações
Continuous Code Quality with the Sonar Ecosystem @GeeCON 2017 in Prague por Roman Pickl
Continuous Code Quality with the Sonar Ecosystem @GeeCON 2017 in PragueContinuous Code Quality with the Sonar Ecosystem @GeeCON 2017 in Prague
Continuous Code Quality with the Sonar Ecosystem @GeeCON 2017 in Prague
Roman Pickl850 visualizações
Continuous Inspection of Code Quality: SonarQube por Emre Dündar
Continuous Inspection of Code Quality: SonarQubeContinuous Inspection of Code Quality: SonarQube
Continuous Inspection of Code Quality: SonarQube
Emre Dündar3.1K visualizações
Sonar Review por Kate Semizhon
Sonar ReviewSonar Review
Sonar Review
Kate Semizhon1.5K visualizações
Java Source Code Analysis using SonarQube por Angelin R
Java Source Code Analysis using SonarQubeJava Source Code Analysis using SonarQube
Java Source Code Analysis using SonarQube
Angelin R22.3K visualizações
DevSecOps What Why and How por NotSoSecure Global Services
DevSecOps What Why and HowDevSecOps What Why and How
DevSecOps What Why and How
NotSoSecure Global Services594 visualizações
Static Analysis with Sonarlint por UT, San Antonio
Static Analysis with SonarlintStatic Analysis with Sonarlint
Static Analysis with Sonarlint
UT, San Antonio804 visualizações
Code Quality Management Best Practices por Perforce
Code Quality Management Best Practices Code Quality Management Best Practices
Code Quality Management Best Practices
Perforce410 visualizações
DevSecOps The Evolution of DevOps por Michael Man
DevSecOps The Evolution of DevOpsDevSecOps The Evolution of DevOps
DevSecOps The Evolution of DevOps
Michael Man1.1K visualizações
Managing code quality with SonarQube por Radu Vunvulea
Managing code quality with SonarQubeManaging code quality with SonarQube
Managing code quality with SonarQube
Radu Vunvulea1.3K visualizações
2019 DevSecOps Reference Architectures por Sonatype
2019 DevSecOps Reference Architectures2019 DevSecOps Reference Architectures
2019 DevSecOps Reference Architectures
Sonatype 4.9K visualizações
DevSecOps: What Why and How : Blackhat 2019 por NotSoSecure Global Services
DevSecOps: What Why and How : Blackhat 2019DevSecOps: What Why and How : Blackhat 2019
DevSecOps: What Why and How : Blackhat 2019
NotSoSecure Global Services6.2K visualizações
Static code analysis with sonar qube por Hayi Nukman
Static code analysis with sonar qubeStatic code analysis with sonar qube
Static code analysis with sonar qube
Hayi Nukman1.2K visualizações
Ssdf nist por Naveen Koyi
Ssdf nistSsdf nist
Ssdf nist
Naveen Koyi357 visualizações
DevSecOps and the CI/CD Pipeline por James Wickett
DevSecOps and the CI/CD Pipeline DevSecOps and the CI/CD Pipeline
DevSecOps and the CI/CD Pipeline
James Wickett4.4K visualizações

Similar a SonarQube - Como avaliar seus fornecedores e garantir a qualidade de suas entregas

Automação de testes em projetos ágeis por
Automação de testes em projetos ágeisAutomação de testes em projetos ágeis
Automação de testes em projetos ágeisCristiano Caetano
534 visualizações41 slides
QA Ninja Conference 2017 por
QA Ninja Conference 2017QA Ninja Conference 2017
QA Ninja Conference 2017Igor Rosa Macedo
383 visualizações29 slides
Conceitos e fundamentos sobre testes de software e garantia da qualidade por
Conceitos e fundamentos sobre testes de software e garantia da qualidadeConceitos e fundamentos sobre testes de software e garantia da qualidade
Conceitos e fundamentos sobre testes de software e garantia da qualidaderzauza
23.6K visualizações82 slides
DevQA - Da zona de conforto ao comprometimento com a Qualidade por
DevQA - Da zona de conforto ao comprometimento com a QualidadeDevQA - Da zona de conforto ao comprometimento com a Qualidade
DevQA - Da zona de conforto ao comprometimento com a QualidadeKamilla Queiroz Xavier
992 visualizações26 slides
Continuous Delivery & APIs - Evoluindo uma Arquitetura Orientada a Serviços por
Continuous Delivery & APIs - Evoluindo uma Arquitetura Orientada a ServiçosContinuous Delivery & APIs - Evoluindo uma Arquitetura Orientada a Serviços
Continuous Delivery & APIs - Evoluindo uma Arquitetura Orientada a ServiçosSamanta Cicilia
1.3K visualizações48 slides
1 Qss por
1 Qss1 Qss
1 Qsslcbj
598 visualizações18 slides

Similar a SonarQube - Como avaliar seus fornecedores e garantir a qualidade de suas entregas(20)

Automação de testes em projetos ágeis por Cristiano Caetano
Automação de testes em projetos ágeisAutomação de testes em projetos ágeis
Automação de testes em projetos ágeis
Cristiano Caetano534 visualizações
QA Ninja Conference 2017 por Igor Rosa Macedo
QA Ninja Conference 2017QA Ninja Conference 2017
QA Ninja Conference 2017
Igor Rosa Macedo383 visualizações
Conceitos e fundamentos sobre testes de software e garantia da qualidade por rzauza
Conceitos e fundamentos sobre testes de software e garantia da qualidadeConceitos e fundamentos sobre testes de software e garantia da qualidade
Conceitos e fundamentos sobre testes de software e garantia da qualidade
rzauza23.6K visualizações
DevQA - Da zona de conforto ao comprometimento com a Qualidade por Kamilla Queiroz Xavier
DevQA - Da zona de conforto ao comprometimento com a QualidadeDevQA - Da zona de conforto ao comprometimento com a Qualidade
DevQA - Da zona de conforto ao comprometimento com a Qualidade
Kamilla Queiroz Xavier992 visualizações
Continuous Delivery & APIs - Evoluindo uma Arquitetura Orientada a Serviços por Samanta Cicilia
Continuous Delivery & APIs - Evoluindo uma Arquitetura Orientada a ServiçosContinuous Delivery & APIs - Evoluindo uma Arquitetura Orientada a Serviços
Continuous Delivery & APIs - Evoluindo uma Arquitetura Orientada a Serviços
Samanta Cicilia1.3K visualizações
1 Qss por lcbj
1 Qss1 Qss
1 Qss
lcbj598 visualizações
Apresentação TDC2015 por Bruno Murawski
Apresentação TDC2015Apresentação TDC2015
Apresentação TDC2015
Bruno Murawski310 visualizações
Automacao de testes em .NET? Keep Calm and Just do It por tdc-globalcode
Automacao de testes em .NET? Keep Calm and Just do ItAutomacao de testes em .NET? Keep Calm and Just do It
Automacao de testes em .NET? Keep Calm and Just do It
tdc-globalcode655 visualizações
Do regresso ao progresso: automação de testes em aplicativos mobile por Lucas Carvalho
Do regresso ao progresso: automação de testes em aplicativos mobileDo regresso ao progresso: automação de testes em aplicativos mobile
Do regresso ao progresso: automação de testes em aplicativos mobile
Lucas Carvalho70 visualizações
Powerlogic java ee open-source por Juarez Junior
Powerlogic java ee open-sourcePowerlogic java ee open-source
Powerlogic java ee open-source
Juarez Junior417 visualizações
Desenvolvimento Orientado a Qualidade por Huge
Desenvolvimento Orientado a QualidadeDesenvolvimento Orientado a Qualidade
Desenvolvimento Orientado a Qualidade
Huge3.1K visualizações
[GUTS-RS] GUTS Universitário - UNISINOS Campus POA por GUTS-RS
[GUTS-RS] GUTS Universitário - UNISINOS Campus POA[GUTS-RS] GUTS Universitário - UNISINOS Campus POA
[GUTS-RS] GUTS Universitário - UNISINOS Campus POA
GUTS-RS 153 visualizações
Qualidade e Teste de Software por Kamilla Queiroz Xavier
Qualidade e Teste de SoftwareQualidade e Teste de Software
Qualidade e Teste de Software
Kamilla Queiroz Xavier1.2K visualizações
Teste de software por Rodrigo Cardoso Alves Fonte
Teste de softwareTeste de software
Teste de software
Rodrigo Cardoso Alves Fonte528 visualizações
Teste de software por Allan Almeida de Araújo
Teste de software Teste de software
Teste de software
Allan Almeida de Araújo121 visualizações
ALM focado em resultados por Cristiano Heringer
ALM focado em resultadosALM focado em resultados
ALM focado em resultados
Cristiano Heringer1.3K visualizações
Senac QSS - 1) Intro por lcbj
Senac QSS - 1) IntroSenac QSS - 1) Intro
Senac QSS - 1) Intro
lcbj500 visualizações
TDC 2014 Floripa - Melhorando sua Estratégia de Testes Automatizados por Stefan Teixeira
TDC 2014 Floripa - Melhorando sua Estratégia de Testes AutomatizadosTDC 2014 Floripa - Melhorando sua Estratégia de Testes Automatizados
TDC 2014 Floripa - Melhorando sua Estratégia de Testes Automatizados
Stefan Teixeira1.6K visualizações
Alcançando qualidade de software através de entrega contínua por Samanta Cicilia
Alcançando qualidade de software através de entrega contínuaAlcançando qualidade de software através de entrega contínua
Alcançando qualidade de software através de entrega contínua
Samanta Cicilia1.7K visualizações
SPICE 4 por Aleh Santos
SPICE 4SPICE 4
SPICE 4
Aleh Santos490 visualizações

Mais de Igor Rosa Macedo

Devops: Gestão e publicação de Dados no SQL Server por
Devops: Gestão e publicação de Dados no SQL ServerDevops: Gestão e publicação de Dados no SQL Server
Devops: Gestão e publicação de Dados no SQL ServerIgor Rosa Macedo
125 visualizações15 slides
Function as a Service: IT forum expo 2017 por
Function as a Service: IT forum expo 2017Function as a Service: IT forum expo 2017
Function as a Service: IT forum expo 2017Igor Rosa Macedo
520 visualizações35 slides
DevChamps 2016 por
DevChamps 2016DevChamps 2016
DevChamps 2016Igor Rosa Macedo
81 visualizações13 slides
Desmistificando Git para usuários TFVC por
Desmistificando Git para usuários TFVCDesmistificando Git para usuários TFVC
Desmistificando Git para usuários TFVCIgor Rosa Macedo
422 visualizações21 slides
TFS Extensions: Novas possibilidades para integrar suas iniciativas de DevOps... por
TFS Extensions: Novas possibilidades para integrar suas iniciativas de DevOps...TFS Extensions: Novas possibilidades para integrar suas iniciativas de DevOps...
TFS Extensions: Novas possibilidades para integrar suas iniciativas de DevOps...Igor Rosa Macedo
630 visualizações48 slides
DevOps Summit 2016 - Release Management em Ambientes Híbridos por
DevOps Summit 2016 - Release Management em Ambientes HíbridosDevOps Summit 2016 - Release Management em Ambientes Híbridos
DevOps Summit 2016 - Release Management em Ambientes HíbridosIgor Rosa Macedo
407 visualizações29 slides

Mais de Igor Rosa Macedo(9)

Devops: Gestão e publicação de Dados no SQL Server por Igor Rosa Macedo
Devops: Gestão e publicação de Dados no SQL ServerDevops: Gestão e publicação de Dados no SQL Server
Devops: Gestão e publicação de Dados no SQL Server
Igor Rosa Macedo125 visualizações
Function as a Service: IT forum expo 2017 por Igor Rosa Macedo
Function as a Service: IT forum expo 2017Function as a Service: IT forum expo 2017
Function as a Service: IT forum expo 2017
Igor Rosa Macedo520 visualizações
DevChamps 2016 por Igor Rosa Macedo
DevChamps 2016DevChamps 2016
DevChamps 2016
Igor Rosa Macedo81 visualizações
Desmistificando Git para usuários TFVC por Igor Rosa Macedo
Desmistificando Git para usuários TFVCDesmistificando Git para usuários TFVC
Desmistificando Git para usuários TFVC
Igor Rosa Macedo422 visualizações
TFS Extensions: Novas possibilidades para integrar suas iniciativas de DevOps... por Igor Rosa Macedo
TFS Extensions: Novas possibilidades para integrar suas iniciativas de DevOps...TFS Extensions: Novas possibilidades para integrar suas iniciativas de DevOps...
TFS Extensions: Novas possibilidades para integrar suas iniciativas de DevOps...
Igor Rosa Macedo630 visualizações
DevOps Summit 2016 - Release Management em Ambientes Híbridos por Igor Rosa Macedo
DevOps Summit 2016 - Release Management em Ambientes HíbridosDevOps Summit 2016 - Release Management em Ambientes Híbridos
DevOps Summit 2016 - Release Management em Ambientes Híbridos
Igor Rosa Macedo407 visualizações
Alm connection - Maio 2014 por Igor Rosa Macedo
Alm connection - Maio 2014Alm connection - Maio 2014
Alm connection - Maio 2014
Igor Rosa Macedo228 visualizações
SemanAcademicaUFUMonteCarmelo por Igor Rosa Macedo
SemanAcademicaUFUMonteCarmeloSemanAcademicaUFUMonteCarmelo
SemanAcademicaUFUMonteCarmelo
Igor Rosa Macedo222 visualizações
DatabaseCI_ALMSummit2014 por Igor Rosa Macedo
DatabaseCI_ALMSummit2014DatabaseCI_ALMSummit2014
DatabaseCI_ALMSummit2014
Igor Rosa Macedo319 visualizações

SonarQube - Como avaliar seus fornecedores e garantir a qualidade de suas entregas