SonarQube
| SonarQube | |
|---|---|
 | |
 Интерфейс версии 6.7+ | |
| Тип | Статический анализатор кода |
| Разработчик | SonarSource |
| Написана на | Java |
| Операционная система | Кроссплатформенное |
| Последняя версия | 9.4 (апрель 2022) |
| Лицензия | GNU LGPLv3 |
| Сайт | sonarqube.org |
SonarQube (бывший Sonar[1]) — платформа с открытым исходным кодом для непрерывного анализа (англ. continuous inspection) и измерения качества программного кода.
Поддерживает анализ кода и поиск ошибок согласно правилам стандартов программирования MISRA C, MISRA C++, MITRE/CWE и CERT Secure Coding Standards. Также распознаёт ошибки из списков OWASP Топ-10 и CWE/SANS Топ-25 ошибок программирования[2][3].
Несмотря на то, что платформа использует различные готовые инструменты, SonarQube сводит результаты к единой информационной панели (англ. dashboard), ведя историю прогонов и позволяя тем самым увидеть общую тенденцию изменения качества программного обеспечения в ходе разработки[4].
Принципы работы
SonarQube измеряет качество программного кода в соответствии с семью показателями (и соответствующими метриками) качества программного обеспечения, которые разработчики называют англ. Seven Axes of Quality[5]:
- Потенциальные ошибки
- Стиль программирования
- Тесты
- Повторения участков кода
- Комментарии
- Архитектура и проектирование
- Сложность
Так, тесты оцениваются не только с точки зрения успешности исполнения, но и по тестовому покрытию исходного кода[6].
Во главу угла в SonarQube поставлено измерение качества в соответствии с концепцией технического долга (англ. technical debt), реализованное в виде плагина. Долг вычисляется в долларах и человеко-днях, а также по типам показателей, в процентах[7].
Возможности
SonarQube позволяет анализировать многоязычные проекты, хотя для каждого языка делается свой анализ. Анализируемый язык необходимо указывать явным образом[8].
Открытая версия программы поддерживает следующие плагины[9]:
Для платной версии (Enterprise) доступны плагины[9]:
- ABAP (коммерческий плагин)
- C/C++ (коммерческий плагин)
- C#
- COBOL (коммерческий плагин)
- Flex / ActionScript
- Groovy
- Java
- JavaScript
- Objective-C (коммерческий плагин)
- PHP
- PL/I (коммерческий плагин)
- PL/SQL (коммерческий плагин)
- Python
- Swift (коммерческий плагин)
- VB.NET (коммерческий плагин)
- Visual Basic 6 (коммерческий плагин)
- Web
- XML
C 2016 года для открытой версии SonarQube появился плагин для языка 1С[10].
Примечания
- ↑ Sonar becomes the SonarQube platform | SonarSource (недоступная ссылка). www.sonarsource.com. Дата обращения: 13 января 2016. Архивировано 21 февраля 2016 года.
- ↑ Tags - SonarQube Documentation - SonarQube (недоступная ссылка). docs.sonarqube.org. Дата обращения: 14 января 2016. Архивировано 30 октября 2015 года.
- ↑ Rules - SonarQube (недоступная ссылка). nemo.sonarqube.org. Дата обращения: 14 января 2016. Архивировано 24 октября 2015 года.
- ↑ Campbell, Papapetrou, 2013, 1.1.1. Proven technologies.
- ↑ Campbell, Papapetrou, 2013, 1.3. Seven Axes of Quality.
- ↑ Campbell, Papapetrou, 2013, 1.3.2. Tests.
- ↑ Campbell, Papapetrou, 2013, 1.6.1. Technical debt.
- ↑ Campbell, Papapetrou, 2013, 1.2.3. Analyzing multilanguage projects.
- ↑ 9,0 9,1 Plugin Library - Plugins - SonarQube. docs.sonarqube.org. Дата обращения: 14 января 2016. Архивировано 20 января 2016 года.
- ↑ Other Plugins - Plugins - Doc SonarQube. docs.sonarqube.org. Дата обращения: 12 декабря 2017. Архивировано 28 ноября 2016 года.
Литература
- G. Ann Campbell, Patroklos P. Papapetrou. SonarQube in Action. — Manning Publications, 2013. — ISBN 9781617290954.
 | Стиль этой статьи неэнциклопедичен или нарушает нормы литературного русского языка. |