SonarQube

Материал из Википедии — свободной энциклопедии
(перенаправлено с «Sonar (программное обеспечение)»)
Перейти к: навигация, поиск
SonarQube
Sonar-logo.png
Sonar-snapshot.jpg
Тип

Статический анализатор кода

Разработчик

SonarSource

Написана на

Java

Операционная система

Кроссплатформенное

Последняя версия

6.2 (14 декабря 2016 года)

Лицензия

GNU LGPLv3

Сайт

sonarqube.org

SonarQube (бывший Sonar[1]) — платформа с открытым исходным кодом для непрерывного анализа (англ. continuous inspection) и измерения качества кода.

Поддерживает анализ кода и поиск ошибок согласно правилам стандартов программирования MISRA C, MISRA C++, MITRE/CWE и CERT Secure Coding Standards. А также умеет распознавать ошибки из списков OWASP Топ-10 и CWE/SANS Топ-25 ошибок программирования.[2][3]

Несмотря на то, что платформа использует различные готовые инструменты, SonarQube сводит результаты к единой информационной панели (англ. dashboard), ведя историю прогонов и позволяя тем самым увидеть общую тенденцию изменения качества программного обеспечения в ходе разработки[4].

Семь показателей качества[править | править вики-текст]

SonarQube измеряет качество программного кода в соответствии с семью показателями (и соответствующими метриками) качества программного обеспечения, которые разработчики называют англ. Seven Axes of Quality[5]:

Так, тесты оцениваются не только с точки зрения успешности исполнения, но и по тестовому покрытию исходного кода[6].

Во главу угла в SonarQube поставлено измерение качества в соответствии с концепцией технического долга (англ. technical debt), реализованное в виде плагина. Долг вычисляется в долларах и человеко-днях, а также по типам показателей, в процентах[7].

Языковая поддержка[править | править вики-текст]

SonarQube позволяет анализировать многоязычные проекты, хотя для каждого языка делается свой анализ. Анализируемый язык необходимо указывать явным образом[8].

Открытая версия программы поддерживает следующие плагины[9]:

Для платной версии (Enterprise) доступны плагины[9]:

Примечания[править | править вики-текст]

  1. Sonar becomes the SonarQube platform | SonarSource. www.sonarsource.com. Проверено 13 января 2016.
  2. Tags - SonarQube Documentation - SonarQube. docs.sonarqube.org. Проверено 14 января 2016.
  3. Rules - SonarQube. nemo.sonarqube.org. Проверено 14 января 2016.
  4. Campbell, Papapetrou, 2013, 1.1.1. Proven technologies.
  5. Campbell, Papapetrou, 2013, 1.3. Seven Axes of Quality.
  6. Campbell, Papapetrou, 2013, 1.3.2. Tests.
  7. Campbell, Papapetrou, 2013, 1.6.1. Technical debt.
  8. Campbell, Papapetrou, 2013, 1.2.3. Analyzing multilanguage projects.
  9. 1 2 Plugin Library - Plugins - SonarQube. docs.sonarqube.org. Проверено 14 января 2016.

Литература[править | править вики-текст]

  • G. Ann Campbell, Patroklos P. Papapetrou. SonarQube in Action. — Manning Publications, 2013. — ISBN 9781617290954.