O documento discute a importância de avaliar fornecedores e garantir a qualidade nas entregas de software, abordando tópicos como desenvolvimento de aplicações e segurança. Destaca práticas como pair programming e code review para mitigar dívidas técnicas e melhorar a usabilidade e performance. Apresenta também a ferramenta SonarQube como um recurso para análise de qualidade de software e gestão de métricas de desenvolvimento.

1. SonarQube
Como avaliar seus fornecedores e garantir
a qualidade de suas entregas

2. Terceirização
AD
(Aplication Development)
AMS
(Aplication Management Service)
Grandes Empresas
QA
(Quality Assurance)
Infra-Estrutura
Desenvolvimento
Operações

3. Qualidade Software
Experiência
do usuário
Usabilidade Funcionalidades
Performance

4. Qualidade Software
Experiência
do usuário
Usabilidade Funcionalidades
Performance

5. Qualidade Software
Experiência
do usuário
Usabilidade Funcionalidades
Performance

6. Qualidade Software
Manutenabilidade
Segurança
Confiabilidade
Experiência
do usuário
Usabilidade Funcionalidades
Performance

7. Qualidade Software
Manutenabilidade
Segurança
Confiabilidade
Experiência
do usuário
Usabilidade Funcionalidades
Performance
Externa
Interna

8. Custos da Qualidade Interna
• Baixa produtividade;
• Dificuldades em realizer mudanças;
• Degradação do software com o passar do tempo;
• Difícil entendimento;
• Alto risco de falhas de segurança;
• Grande probabilidade de aparecer novos bugs;

9. Como garantir a qualidade interna?
Debito Técnico
Pair Programing
Code Review
Pull Requests
Práticas/Processos Análise
Regras semânticas e
boas práticas
Métricas
Requisitos não
funcionais

10. Regras
C++
Java

11. Métricas de qualidade interna

12. Débito técnico
“É o esforço extra necessário para
adequar um software a melhor
solução possível.”

14. Arquitetura

15. Fluxo
Quality Profiles
C#
Code Rules
Java
Code Rules
Javascript
Code Rules
PL/SQL
Code Rules
ViolaçõesValidação
Code Analysis Issues
Code Smells
Vulnerabilities
Bugs

16. Issues
Code Smells Technical DebtManutenabilidade
Bugs Remediation CostConfiabilidade
VulnerabilitiesSegurança Remediation Cost
Tipo Correção
Blocker Critical Major Minor Information
Severidade

17. Issues

18. Métricas
Code Analysis
Métricas
Issues
Code Smells
Vulnerabilities
Bugs

19. Métricas
•Complexity
•Documentation
•Duplications
•Issues
•Maintainability
•Quality Gates
•Reliability
•Security
•Tests

20. Leak Period

21. Quality Gate

22. Demonstração

23. E no desenvolvimento?

24. SQALE - Software Quality Assessment based
on Lifecycle Expectations
sqale.org

25. Por onde começar?
https://docs.sonarqube.org/display/SONAR/Get+Started+in+Two+Minutes

26. sonarqube.com

27. SonarQube ARM Template
https://github.com/Azure/azure-quickstart-templates/tree/master/sonarqube-azuresql
https://msdn.microsoft.com/en-us/magazine/mt620015.aspxArtigo preliminar:
https://blogs.msdn.microsoft.com/visualstudioalmrangers/2016/10/06/easily-
deploy-sonarqube-server-in-azure/
Primeira Release:

28. Blog: aka.ms/vsarblog
Pulicações: aka.ms/vsarpublications
Soluções: aka.ms/vsarsolutions

29. @igorguga
br.linkedin.com/in/igormacedo
http://igormacedo.com.br
igor.macedo@outlook.com
https://www.youtube.com/channel/UCEo6bpFzqEyWzGcnf5wjKaw
Obrigado!