Wiki

Herramientas de usuario

Herramientas del sitio

Traza: sourcecodeanalyzer
ada:howto:sicoferp:factory:sourcecodeanalyzer

¡Esta es una revisión vieja del documento!

Tabla de Contenidos

Fábrica - Análisis de Código Fuente

Esta sección esta dedicada a la definición del proceso de análisis de código fuente que se debe implementar en los proyectos de las aplicaciones de la compañía. Para realizar este proceso se ha elegido la tecnologiá Sonar la cual se divide en los siguientes componentes:

SonarQube

SonarQube® es una herramienta de revisión automática de código para detectar errores, vulnerabilidades y olores de código en su código. Puede integrarse con su flujo de trabajo existente para permitir la inspección continua del código en las ramas de su proyecto y solicitudes de extracción.1)

SonarLint

SonarLint® es una extensión IDE gratuita y de código abierto que identifica y le ayuda a solucionar problemas de calidad y seguridad mientras codifica. Como un corrector ortográfico, SonarLint garabatea fallas y proporciona comentarios en tiempo real y una guía clara de corrección para entregar un código limpio desde el principio.2)

Integrar SonarQube/SonarLint en los proyectos de la fábrica

Consideraciones previas

  • En el alcance inicial solo se soporta el lenguaje java
  • Solo se soportan los gestores de dependencias Maven3), Gradle4)
  • Antes de subir un análisis al servidor SonarQube debe existir el proyecto. Este debe ser solicitado al administrador carlos.torres.

Nota

La configuración de la integración SonarQube/SonarLint se realizará en entorno window 10 con maven 3.x

Configuración Global del repositorio

Lo primero que se debe hacer es ir a las configuraciones globales del gestor de dependencias en el usuario en sesión del sistema operativo. En el caso de window esta ruta por lo general se encuentra en C:\Users\Usuario\.m2\wrapper\dists\apache-maven[Versión Maven instalada]\[directorio hash del empequetado]\apache-maven-[Versión maven instalada]\conf\settings.xml. El archivo que debemos ubicar es el archivo settings.xml y en el debemos realziar la siguiente configuración:

Sección pluginGroups

Ubique la sección pluginGroups y copie el siguiente texto como se muestra en el siguiente código de ejemplo 

<pluginGroups>
    <!-- pluginGroup
     | Specifies a further group identifier to use for plugin lookup.
    <pluginGroup>com.your.plugins</pluginGroup>
    -->
	<pluginGroup>org.sonarsource.scanner.maven</pluginGroup>
  </pluginGroups>
Nota

Si existen más plugins registrado agregue la linea <pluginGroup>org.sonarsource.scanner.maven</pluginGroup> antes del final de la sección </pluginGroups>

Sección profiles

Ubique la sección profiles y al final copie el siguiente perfil como se muestra en el siguiente código de ejemplo 

<profile>
  <id>sonar</id>
  <activation>
    <activeByDefault>true</activeByDefault>
  </activation>
  <properties>
  <!-- Optional URL to server. Default value is http://localhost:9000 -->
    <sonar.host.url>
      http://10.1.40.171:9000
    </sonar.host.url>
  </properties>
</profile>

Para finalizar guarde el archivo5) y con eso ya estará configurado el maven para lanzar análisis en el servidor SonarQube.

Instalar SonarLint en el IDE

Se asume que el usuario tiene el IDE Eclipse o Spring Tools Suite. Para instalar el SonarLint siga los siguientes pasos:

  1. Abrir el IDE
  2. Seleccionar el workspace del proyecto que se analizará
  3. Ir al menu Help→Eclipse MarketPlace
  4. Ingresar en el campo Find el texto sonarlint, aparece en el listado una final con el nombre SonarLint 7.1 o posterior
  5. Click en el boton Install

Conectar SonarLint con el Servidor SonarQube: Primera Vez

Para conectar el SonarLint con el Servidor SonarQube siga los siguientes pasos:

  1. Abrir el IDE
  2. Seleccionar el workspace del proyecto que se analizará
  3. Click derecho sobre la raíz del proyecto que se analizará.
  4. Seleccionar en el menu SonarLint la opción Bind to SonarQube or SonarCloud
  5. Se pide que se cree una nueva conexión. Seleccionamos SonarQube y click en el boton Siguiente.
  6. En el siguiente panel ingrese la URL del servidor SOnarQube la cual es: http://10.1.40.171:9000 y click en el boton Siguiente.
  7. En el siguiente panel seleccione la opción Token y click en el boton Siguiente.
  8. En el siguiente panel ingrese el token que será utilizado en el análisis y click en el boton Siguiente. Esta información debe ser suministrada por el líder del equipo. No genere un nuevo token ya que ese analisis no será considerado en la linea base del proyecto.
  9. Por último el proceso hace un test de la conexión y si todo es correcto pasa al panel donde se configura el nombre de la conexión se recomienda dar el siguiente nombre SonarQubeServer ya que esa será la conexión que se utilizará en los posteriores análisis, click en el boton Siguiente.
  10. En el siguiente panel active las noticiones del servidor y click en el boton Siguiente y con eso se finaliza la configuración de la conexión.
  11. En el siguiente paso, se selecciona el proyecto al cual se le realizará el análisis, click en el boton Siguiente.
  12. Al llegar a este paso previamente debe existir el proyecto en el servidor SonarQube, de esta forma el sistema automaticamente lo seleeciona y con eso se finaliza el proceso de configuración.

Lanzar un análisis de código fuente

←Volver atras

1)
https://docs.sonarqube.org/latest/
2)
https://www.sonarlint.org/
3)
https://maven.apache.org/
4)
https://gradle.org/
5)
En algunas configuraciones solicitará usuario administrador
ada/howto/sicoferp/factory/sourcecodeanalyzer.1637082666.txt.gz · Última modificación: 2021/11/16 17:11 por administraidor

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki