SonarQube

Python – Exportando datos de Sonar con sonar-exporter

18/02/2024 / Programing

Muchas empresas utilizan SonarQube para el análisis estático de código y ejecución de pruebas unitarias, lo que permite entre otras cosas, detectar bugs, vulnerabilidades de seguridad, cobertura de código, y code smells, para diferentes lenguajes de programación (ej: Java, Kotlin, C#, JavaScript, Python, etc.). En este Post os comparto una utilidad Python de línea de comandos para la exportación a CSV de datos de SonarQube, de utilidad para obtener tanto datos de usuario, grupos, y proyectos, como métricas de los diferentes proyectos, y poder ver su evolución en el tiempo. Open Source, totalmente free (repo en GitHub), y preparada para correr en Docker y Kubernetes

SonarQube – Introducción e instalación de SonarQube, SonarScanner CLI, y SonarLint

18/02/2024 / Linux

SonarQube (o simplemente Sonar) es una herramienta Open Source para el análisis estático de código y código limpio (Clean Code), que permite detectar bugs, vulnerabilidades de seguridad, y code smells, para diferentes lenguajes de programación (ej: Java, Kotlin, C#, JavaScript, Python, etc.), de gran ayuda para el aseguramiento de la calidad de nuestro Software, ya que proporciona diferentes métricas de calidad e incluso nos permite bloquear el despliegue si no cumplimos con un mínimo (Quality Gate). Se integra de forma sencilla con herramientas de CI/CD como Jenkins a través de SonarScanner para automatizar el análisis de código y subida de resultados al servidor SonarQube, y también con los diferentes IDEs a través del Plugin SonarLint (ej: PyCharm, Android Studio, Visual Studio Code, etc) para un feedback inmediato antes del Commit. Ayuda fundamental para mantener un código limpio y de calidad.