Apa itu analisis kode statis Sonar?

2024 Pengarang: Lynn Donovan | [email protected]. Terakhir diubah: 2023-12-15 23:48

SonarQube (sebelumnya Sonar ) adalah terbuka- sumber platform yang dikembangkan oleh SonarSource untuk pemeriksaan berkelanjutan dari kode kualitas untuk melakukan tinjauan otomatis dengan analisis statis dari kode untuk mendeteksi bug, kode bau, dan kerentanan keamanan pada 20+ bahasa pemrograman.

Demikian pula, ditanya, apa itu Kode Sonar?

Sonar adalah berbasis web kode alat analisis kualitas untuk proyek Java berbasis Maven. Ini mencakup area yang luas dari kode titik pemeriksaan kualitas yang meliputi: Arsitektur & Desain, Kompleksitas, Duplikasi, Aturan Pengkodean, Potensi Bug, Uji Unit, dll.

apa itu SonarQube dan bagaimana cara kerjanya? SonarQube adalah platform sumber terbuka untuk pemeriksaan kualitas kode secara berkelanjutan. Menggunakan analisis kode statis, ia mencoba mendeteksi bug, bau kode, dan kerentanan keamanan. Banyak plugin tersedia untuk menggunakannya sebagai bagian dari pipeline integrasi berkelanjutan, termasuk untuk Maven, Jenkins, dan GitHub.

Dengan mengingat hal ini, bagaimana Anda melakukan analisis kode statis?

Inilah cara kerja analisis kode statis

1. Tulis Kodenya. Langkah pertama Anda adalah menulis kode.
2. Jalankan Penganalisis Kode Statis. Selanjutnya, jalankan penganalisis kode statis di atas kode Anda.
3. Tinjau Hasil. Penganalisis kode statis akan mengidentifikasi kode yang tidak sesuai dengan aturan pengkodean.
4. Perbaiki Apa yang Perlu Diperbaiki.
5. Pindah ke Pengujian.

Bagaimana Anda Menganalisis kode menggunakan SonarQube?

Menganalisa dengan SonarQube Pemindai Gulir ke bawah ke SonarQube Bagian konfigurasi pemindai dan klik "Tambah SonarQube Pemindai." Masukkan detailnya. Konfigurasikan proyek dan gulir ke bawah ke bagian Bangun. Tambahkan SonarQube -Scanner membangun langkah untuk membangun Anda. Konfigurasikan Analisis SonarQube properti.