Carregado porCDS
PPTX, PDF564 visualizações

SonarQube

O documento apresenta SonarQube, uma ferramenta open source para análise estática de código e gerenciamento de débito técnico. Apresenta como SonarQube mede sete eixos da qualidade de código, como arquitetura, testes e complexidade, e integrações possíveis com TFS e IDEs. Demonstra como SonarQube ajuda equipes a identificar e reduzir débitos técnicos para melhorar a qualidade do código.

Incorporar apresentação

Baixado 20 vezes
Sonarqube Melhorando a qualidade do seu código Carlos dos Santos TRILHA | MELHORIA CONTÍNUA @cdssoftware www.carloscds.net
Quem sou eu ?  Mais de 25 anos de experiência no desenvolvimento de software  Trabalha com tecnologia Microsoft desde 2003  Fez diversos projetos para Client, Web e Dispositivos Móveis  Responsável por Pesquisa e Desenvolvimento na CDS Informática  Microsoft MVP C# desde 2008  MCPD, MCTS, MCT  Professional Scrum Developer, Professional Scrum Master  Advisory Council Member Top Award 2012  Palestrante em diversos eventos pelo Brasil  Empresa ganhadora do prêmio MPE Brasil Nacional  Fundador do projeto open source CodeCracker: www.github.com/code-cracker  Mantenedor do projeto open source BoletoNet: www.github.com/boletonet
O que é qualidade do código ?
• Código fonte é o coração do sistema, precisa ser cuidado! • Na maior parte do tempo os desenvolvedores estão fazendo manutenção em algum código, e muito provavelmente feito por outra pessoa • Um sistema (quase) nunca está “terminado” • Você não melhora se não consegue medir !!! • Conhece a teoria das janelas quebradas ? Por que medir ?
Teoria das Janelas Quebradas
• Não somente números abstratos... • Quantas linhas, quantas tarefas, quantos bugs... • Crie seus indicadores (KPI), seu SLA (meta) do desenvolvimento • Vamos medir a evolução do código através do tempo • Vamos medir a eficiência, a padronização ! O que você deveria medir ?
Os 7 eixos da qualidade Arquitetura & Design Comentários Bugs potenciais Testes Unitários Códigos duplicados Regras de codificação Complexidade Débito Técnico
“Se o débito cresce o bastante, eventualmente a empresa gastará mais consertando estes débitos do que investindo em incrementar o valor dos seus outros ativos” Steve McConnell (autor de Code Complete) O débito técnico
• Plataforma de Qualidade do Código • Gerenciamento de débito técnico • Ferramenta Free & Open Source • Alguns plug-ins são pagos • Gerencia indicadores de qualidade do código • Monitora e ajuda a melhorar os 7 eixos da qualidade • Promove a Inspeção contínua... • Cria um repositório de débitos técnicos • Centraliza os problemas a serem resolvidos! O que é o Sonarqube ?
Este é o seu código fonte quando você não paga seu débito técnico
• Analisa seu código fonte (análise estática) • Por demanda ou integrado ao seu Build • Calcula centenas de métricas, em várias linguagens • Organiza e classifica os dados analisados, criando indicadores • Mostra os resultados em dashboards web Como ele funciona ?
Análise Total do Projeto – Linha do Tempo
Muitos, muitos plugins LANGUAGES DEV TOOLS http://docs.sonarqube.org/display/PLUG/Plugin+Library INTEGRATION AUTHENTIFICATION & AUTHORIZATION GOVERNANCE VIZUALIZATION & REPORTING ADDITIONAL METRICS
CodeCracker – analyzers no SonarQube https://github.com/SonarSource-VisualStudio/sonarqube-roslyn-sdk • Crie seu analyzer com Roslyn e use no SonarQube • Gera o plugin para SonarQube baseado no Nuget
Regras totalmente configuráveis
• Sonarqube server • Pode ser instalado on-prem com opção de autenticação por AD ou não • Como uma VM no Azure • Windows ou Linux • Baseado em Java + Banco de Dados (SQL Server / MySql / Postgree) • Pode ser instalado em Docker  (https://hub.docker.com/_/sonarqube) • VS Team Services • Como tarefas do Build • TFS OnPremisse • Como tarefas do Build • Com script pre-build e post-test, com build Xaml, ou linha de commando (TFS 2015) • O agente precisa do Java, VS IDE e MSBuild.SonarQube.Runner instalados • Scanner Manual • Sonar Scanner acionado manualmente Configurando o ambiente
• Totalmente integrado ao TFS/VSTS Como ele se integra - TFS
Como ele se integra - TFS
• Sonarqube Scanners • Você executa sob demanda (na linha de comando) Como ele se integra – Scanners
• Integrado ao ambiente de desenvolvimento Como ele se Integra - Sonar Lint
Vamos a prática! Demonstração
• Identifique e reduza seus débitos técnicos • (limpe a cozinha todos os dias) • Comprometa os desenvolvedores já no início do projeto • Compromisso com a qualidade do código • Fique alerta quando os débitos técnicos estiverem além do limite • (estabeleça seu limite) Resumindo
•Download Sonarqube: http://www.sonarqube.org/downloads •Download Plugins: http://docs.sonarqube.org/display/PLUG/Plugin+Library •Download Lint http://www.sonarlint.org Links úteis
Obrigado! Carlos dos Santos CDS Informática Ltda. www.cds-software.com.br www.carloscds.net @cdssoftware

Mais conteúdo relacionado

PPTX
SonarQube Presentation.pptx
porSatwik Bhupathi Raju
 
PDF
Understanding docker networking
porLorenzo Fontana
 
PDF
Devops
porinovex GmbH
 
PDF
Sonarqube
porPeerapat Asoktummarungsri
 
PPTX
Kubernetes #1 intro
porTerry Cho
 
PPTX
TechEvent Infrastructure as Code on Azure
porTrivadis
 
PDF
Terraform: An Overview & Introduction
porLee Trout
 
PPTX
Introduction to .NET Core
porMarco Parenzan
 
SonarQube Presentation.pptx
porSatwik Bhupathi Raju
 
Understanding docker networking
porLorenzo Fontana
 
Devops
porinovex GmbH
 
Sonarqube
porPeerapat Asoktummarungsri
 
Kubernetes #1 intro
porTerry Cho
 
TechEvent Infrastructure as Code on Azure
porTrivadis
 
Terraform: An Overview & Introduction
porLee Trout
 
Introduction to .NET Core
porMarco Parenzan
 

Mais procurados

PDF
Cagando Datos con APEX_DATA_PARSER
porRodolfoRodriguez161
 
PDF
Apache Kafka® Security Overview
porconfluent
 
PPTX
Architectural changes in the repo in 6.1 and beyond
porStefan Kopf
 
PPTX
Building APIs with Mule and Spring Boot
porGuilherme Pereira Silva
 
PPTX
Monitoramento de Aplicações Web Modernas com Zabbix
porAndré Déo
 
PDF
Everything You Need to Know About HCL Notes 14
porpanagenda
 
PPTX
Automating with Ansible
porRicardo Schmidt
 
PPT
Container security
porAnthony Chow
 
PDF
From ActiveRecord to EventSourcing
porEmanuele DelBono
 
PPTX
DevOps with Kubernetes
porEastBanc Tachnologies
 
PPTX
Sonar qube
porpenetration Tester
 
PDF
Spring cloud on kubernetes
porSangSun Park
 
PDF
What is REST API? REST API Concepts and Examples | Edureka
porEdureka!
 
PDF
Azure ARM Template
porDevOps Indonesia
 
PDF
Best practices for Terraform with Vault
porMitchell Pronschinske
 
PPTX
Test Automation Framework with BDD and Cucumber
porRhoynar Software Consulting
 
PPTX
Static Analysis Security Testing for Dummies... and You
porKevin Fealey
 
PDF
The Modern Database for Enterprise Applications
porQAware GmbH
 
PPTX
Document your rest api using swagger - Devoxx 2015
porjohannes_fiala
 
PDF
RNUG - HCL Notes 11.0.1 FP2 — Performance Boost Re-Reloaded
porChristoph Adler
 
Cagando Datos con APEX_DATA_PARSER
porRodolfoRodriguez161
 
Apache Kafka® Security Overview
porconfluent
 
Architectural changes in the repo in 6.1 and beyond
porStefan Kopf
 
Building APIs with Mule and Spring Boot
porGuilherme Pereira Silva
 
Monitoramento de Aplicações Web Modernas com Zabbix
porAndré Déo
 
Everything You Need to Know About HCL Notes 14
porpanagenda
 
Automating with Ansible
porRicardo Schmidt
 
Container security
porAnthony Chow
 
From ActiveRecord to EventSourcing
porEmanuele DelBono
 
DevOps with Kubernetes
porEastBanc Tachnologies
 
Sonar qube
porpenetration Tester
 
Spring cloud on kubernetes
porSangSun Park
 
What is REST API? REST API Concepts and Examples | Edureka
porEdureka!
 
Azure ARM Template
porDevOps Indonesia
 
Best practices for Terraform with Vault
porMitchell Pronschinske
 
Test Automation Framework with BDD and Cucumber
porRhoynar Software Consulting
 
Static Analysis Security Testing for Dummies... and You
porKevin Fealey
 
The Modern Database for Enterprise Applications
porQAware GmbH
 
Document your rest api using swagger - Devoxx 2015
porjohannes_fiala
 
RNUG - HCL Notes 11.0.1 FP2 — Performance Boost Re-Reloaded
porChristoph Adler
 

Semelhante a SonarQube

PPTX
Sonarqube
porCDS
 
PDF
Introdução, instalação e configuração do SonarQube
porDenis Santos
 
PDF
Análise de qualidade de código com Sonar - Fernando Boaglio
porFernando Boaglio
 
PPTX
QA Ninja Conference 2017
porIgor Rosa Macedo
 
PPTX
DevOps Summit Brasil: +10 Ferramentas para Melhorar a Qualidade do seu Software
porAndré Dias
 
PPSX
Gerenciando seu débito técnico, utilizando Sonarqube e Team Foundation Server...
porJaqueline Ramos
 
PDF
DevQA: Como medir qualidade de código ?
porKamilla Queiroz Xavier
 
PPTX
Qualidade no desenvolvimento de software
porDennes Torres
 
PPTX
Dev rioclaro gerenciando o ciclo de vida das suas aplicações em larga escal
porLuiz Guilherme Bauer Fraga Moreira
 
PPTX
Desenvolvendo software com qualidade e agilidade
porDiogo Augusto Pereira
 
ODP
Jenkins com SonarQube
porHumberto Bioca
 
PPTX
Jenkins com sonar qube
porHumberto Bioca
 
PPTX
Jenkins com sonar qube
porHumberto Bioca
 
DOCX
Erika questionario pt 1 (Eng Software III).
porÉrika Santos
 
PPT
Caminho Do Desenvolvedor Amador Para o Profissional
porGiovanni Bassi
 
PDF
Aula 01
porRobson Silva Espig
 
PPTX
Jenkins com SonarQube
porHumberto Bioca
 
PPTX
Qualidade de Software com Microsoft Visual Studio
porAdriano Bertucci
 
PPTX
Engenharia de Sofware ESM - Cap. 1 - Introdução.pptx
pormarcellorabelo
 
PPTX
Testes Automatizados e Especificação Por Exemplo - Unindo TI e Negócio atravé...
porBruno Bemfica
 
Sonarqube
porCDS
 
Introdução, instalação e configuração do SonarQube
porDenis Santos
 
Análise de qualidade de código com Sonar - Fernando Boaglio
porFernando Boaglio
 
QA Ninja Conference 2017
porIgor Rosa Macedo
 
DevOps Summit Brasil: +10 Ferramentas para Melhorar a Qualidade do seu Software
porAndré Dias
 
Gerenciando seu débito técnico, utilizando Sonarqube e Team Foundation Server...
porJaqueline Ramos
 
DevQA: Como medir qualidade de código ?
porKamilla Queiroz Xavier
 
Qualidade no desenvolvimento de software
porDennes Torres
 
Dev rioclaro gerenciando o ciclo de vida das suas aplicações em larga escal
porLuiz Guilherme Bauer Fraga Moreira
 
Desenvolvendo software com qualidade e agilidade
porDiogo Augusto Pereira
 
Jenkins com SonarQube
porHumberto Bioca
 
Jenkins com sonar qube
porHumberto Bioca
 
Jenkins com sonar qube
porHumberto Bioca
 
Erika questionario pt 1 (Eng Software III).
porÉrika Santos
 
Caminho Do Desenvolvedor Amador Para o Profissional
porGiovanni Bassi
 
Aula 01
porRobson Silva Espig
 
Jenkins com SonarQube
porHumberto Bioca
 
Qualidade de Software com Microsoft Visual Studio
porAdriano Bertucci
 
Engenharia de Sofware ESM - Cap. 1 - Introdução.pptx
pormarcellorabelo
 
Testes Automatizados e Especificação Por Exemplo - Unindo TI e Negócio atravé...
porBruno Bemfica
 

Mais de CDS

PPTX
Web App Container
porCDS
 
PPTX
Gerenciamento de Memória
porCDS
 
PPTX
Azure DevOps Pipeline
porCDS
 
PPTX
Azure Functions Spanish
porCDS
 
PPTX
C Sharp - Gerenciamento de Memória
porCDS
 
PPTX
Visual Studio Code
porCDS
 
PPTX
GitHub Boas Práticas
porCDS
 
PPTX
MVPConf - Azure Functions
porCDS
 
PPTX
Microsoft Operations Management Suite - OMS
porCDS
 
PPTX
Voce se preocupa com performance ou é sempre problema da infra
porCDS
 
PPTX
Criando infraestrutura de Azure com Fluebn API e C#
porCDS
 
PPTX
C# 7
porCDS
 
PPTX
Microsoft opensource
porCDS
 
PPTX
.Net Core - Visão Geral
porCDS
 
PPTX
Raspberry PI
porCDS
 
PPTX
Microsoft opensource
porCDS
 
PPTX
Application Insights
porCDS
 
PPTX
Palestra Roslyn - TechEd 2015
porCDS
 
PPTX
Microsoft Azure Overview
porCDS
 
PPTX
C# 6
porCDS
 
Web App Container
porCDS
 
Gerenciamento de Memória
porCDS
 
Azure DevOps Pipeline
porCDS
 
Azure Functions Spanish
porCDS
 
C Sharp - Gerenciamento de Memória
porCDS
 
Visual Studio Code
porCDS
 
GitHub Boas Práticas
porCDS
 
MVPConf - Azure Functions
porCDS
 
Microsoft Operations Management Suite - OMS
porCDS
 
Voce se preocupa com performance ou é sempre problema da infra
porCDS
 
Criando infraestrutura de Azure com Fluebn API e C#
porCDS
 
C# 7
porCDS
 
Microsoft opensource
porCDS
 
.Net Core - Visão Geral
porCDS
 
Raspberry PI
porCDS
 
Microsoft opensource
porCDS
 
Application Insights
porCDS
 
Palestra Roslyn - TechEd 2015
porCDS
 
Microsoft Azure Overview
porCDS
 
C# 6
porCDS
 

SonarQube

  • 1.
    Sonarqube Melhorando a qualidadedo seu código Carlos dos Santos TRILHA | MELHORIA CONTÍNUA @cdssoftware www.carloscds.net
  • 2.
    Quem sou eu?  Mais de 25 anos de experiência no desenvolvimento de software  Trabalha com tecnologia Microsoft desde 2003  Fez diversos projetos para Client, Web e Dispositivos Móveis  Responsável por Pesquisa e Desenvolvimento na CDS Informática  Microsoft MVP C# desde 2008  MCPD, MCTS, MCT  Professional Scrum Developer, Professional Scrum Master  Advisory Council Member Top Award 2012  Palestrante em diversos eventos pelo Brasil  Empresa ganhadora do prêmio MPE Brasil Nacional  Fundador do projeto open source CodeCracker: www.github.com/code-cracker  Mantenedor do projeto open source BoletoNet: www.github.com/boletonet
  • 3.
    O que équalidade do código ?
  • 4.
    • Código fonteé o coração do sistema, precisa ser cuidado! • Na maior parte do tempo os desenvolvedores estão fazendo manutenção em algum código, e muito provavelmente feito por outra pessoa • Um sistema (quase) nunca está “terminado” • Você não melhora se não consegue medir !!! • Conhece a teoria das janelas quebradas ? Por que medir ?
  • 5.
  • 6.
    • Não somentenúmeros abstratos... • Quantas linhas, quantas tarefas, quantos bugs... • Crie seus indicadores (KPI), seu SLA (meta) do desenvolvimento • Vamos medir a evolução do código através do tempo • Vamos medir a eficiência, a padronização ! O que você deveria medir ?
  • 7.
    Os 7 eixosda qualidade Arquitetura & Design Comentários Bugs potenciais Testes Unitários Códigos duplicados Regras de codificação Complexidade Débito Técnico
  • 8.
    “Se o débitocresce o bastante, eventualmente a empresa gastará mais consertando estes débitos do que investindo em incrementar o valor dos seus outros ativos” Steve McConnell (autor de Code Complete) O débito técnico
  • 9.
    • Plataforma deQualidade do Código • Gerenciamento de débito técnico • Ferramenta Free & Open Source • Alguns plug-ins são pagos • Gerencia indicadores de qualidade do código • Monitora e ajuda a melhorar os 7 eixos da qualidade • Promove a Inspeção contínua... • Cria um repositório de débitos técnicos • Centraliza os problemas a serem resolvidos! O que é o Sonarqube ?
  • 10.
    Este é oseu código fonte quando você não paga seu débito técnico
  • 11.
    • Analisa seucódigo fonte (análise estática) • Por demanda ou integrado ao seu Build • Calcula centenas de métricas, em várias linguagens • Organiza e classifica os dados analisados, criando indicadores • Mostra os resultados em dashboards web Como ele funciona ?
  • 12.
    Análise Total doProjeto – Linha do Tempo
  • 13.
    Muitos, muitos plugins LANGUAGES DEVTOOLS http://docs.sonarqube.org/display/PLUG/Plugin+Library INTEGRATION AUTHENTIFICATION & AUTHORIZATION GOVERNANCE VIZUALIZATION & REPORTING ADDITIONAL METRICS
  • 14.
    CodeCracker – analyzersno SonarQube https://github.com/SonarSource-VisualStudio/sonarqube-roslyn-sdk • Crie seu analyzer com Roslyn e use no SonarQube • Gera o plugin para SonarQube baseado no Nuget
  • 15.
  • 16.
    • Sonarqube server •Pode ser instalado on-prem com opção de autenticação por AD ou não • Como uma VM no Azure • Windows ou Linux • Baseado em Java + Banco de Dados (SQL Server / MySql / Postgree) • Pode ser instalado em Docker  (https://hub.docker.com/_/sonarqube) • VS Team Services • Como tarefas do Build • TFS OnPremisse • Como tarefas do Build • Com script pre-build e post-test, com build Xaml, ou linha de commando (TFS 2015) • O agente precisa do Java, VS IDE e MSBuild.SonarQube.Runner instalados • Scanner Manual • Sonar Scanner acionado manualmente Configurando o ambiente
  • 17.
    • Totalmente integradoao TFS/VSTS Como ele se integra - TFS
  • 18.
    Como ele seintegra - TFS
  • 19.
    • Sonarqube Scanners •Você executa sob demanda (na linha de comando) Como ele se integra – Scanners
  • 20.
    • Integrado aoambiente de desenvolvimento Como ele se Integra - Sonar Lint
  • 21.
  • 22.
    • Identifique ereduza seus débitos técnicos • (limpe a cozinha todos os dias) • Comprometa os desenvolvedores já no início do projeto • Compromisso com a qualidade do código • Fique alerta quando os débitos técnicos estiverem além do limite • (estabeleça seu limite) Resumindo
  • 23.
  • 24.
    Obrigado! Carlos dosSantos CDS Informática Ltda. www.cds-software.com.br www.carloscds.net @cdssoftware