Como Implementar a Análise de Qualidade de Código com DevOps e SonarQube
Dentro da ótica do DevOps e de como implementar agilidade com qualidade, temos os testes automatizados como um dos principais pilares para manter a essência do CI (Continuous Integration), porém apenas esses testes não conseguem garantir que de fato o código terá qualidade. Para remediar essa situação, há ferramentas que promovem a análise do código fonte da aplicação e que, com isso, permite a avaliação dessa qualidade de código. Mas antes de abordamos a parte de ferramenta, vamos entender o que vem a ser a Análise de Qualidade dentro da programação ?
Analise de Qualidade
Em termo gerais, realizar a analise de qualidade em um código fonte é conseguir medir se o código atende requisitos pré definidos para garantir que o código não esteja defasado ou para validar se há redundância de código, por exemplo.
É importante destacar que a qualidade do código irá depender de como a cultura de desenvolvimento está implementada e quais são os critérios de boas práticas que farão o código em questão responde se é possível ou não colocar aquele programa em produção.
Quality Gate
Quality Gate define as políticas de qualidade para o código, baseado em valores definidos em uma estrutura de confiabilidade.
Definindo Quality Gate no SonarQube
Utilizando o Jenkins com SonarQube, a definição do Quality Gate se torna essencial. Pois, o resultado dele que irá permitir ou não que a pipeline tenha continuidade.
Para integrar o Jenkins com o SonarQube, antes leia: Análise SAST com SonarQube
Após instalar e já integrar o Jenkins com o SonarQube, podemos definir um Quality Gate personalizado, com os seguintes passos:
- Clique em Quality Gate no menu superior
- Após isso clicar, no canto esquerdo, em Create
- Adicionar nome Quality Gate
- Após isso, já é possível adicionar as Condições do Quality Gate clicando em Add Condition
- Nesse momento é possível adicionar as regras conforme a cultura desenvolvimento empregadas.
- Abaixo um exemplo de Quality Gate criado pelo SonarQube.
- E para finalizar, após criar as métricas é possível defini-la como Default, sendo assim, os projetos, terão esse Quality Gate como padrão ou também, escolher projetos específicos para ter essas políticas
OU
Sendo assim é possível, além de testar, mediar e registrar a qualidade de qualquer código fonte antes de ir para produção, garantindo a segurança e o valor da sua aplicação.
About author
Você pode gostar também
Segurança e Boas Práticas na Criação e Geração de Imagens Docker: Do Dockerfile ao Deploy com Hadolint, SonarQube e Trivy
A conteinerização revolucionou a forma como desenvolvemos e implantamos aplicações, oferecendo consistência e escalabilidade. No entanto, com essa evolução, a segurança se torna uma preocupação crucial. Neste post, vamos explorar as melhores práticas para criar imagens Docker seguras, desde a elaboração do Dockerfile utilizando boas práticas e ferramentas como Hadolint e SonarQube, até a implementação de uma pipeline de deploy com Trivy. Por Que a Segurança em Imagens Docker é Essencial? Imagens Docker comprometidas podem expor aplicações a vulnerabilidades, afetando a integridade dos sistemas e a confidencialidade dos dados. Implementar medidas de segurança desde a concepção do Dockerfile até o deploy é fundamental para mitigar riscos. Boas Práticas na Criação do Dockerfile 1. Utilize Imagens Base Oficiais e
Adeus gitRepo, IPVS, Ingress-NGINX: as novidades que o Kubernetes 1.36 traz
Pois é, parece que abril foi o mês das despedidas no mundo do Kubernetes. No dia 22, o time de release entregou a versão 1.36 “Haru” e junto com ela
Kompose: Ferramenta para conversão do Docker Compose para Kubernetes
Hoje, no blog da 4Linux, vamos falar sobre o Kompose: uma ferramenta que faz a conversão do Docker Compose para orquestradores de containers como o Kubernetes. O Kompose tem como
