Cómo agregar escaneos de SonarQube a su tubería de CI/CD

En mi publicación de blog anterior, describí el valor de los escaneos de SonarQube en su canal de desarrollo: Esencialmente, SonarQube evalúa su código contra un conjunto de reglas y sugiere soluciones para los problemas encontrados. Integrado en su canalización SAP Continuous Integration and Delivery, verifica continuamente la calidad y la seguridad de su código y, por lo tanto, garantiza el cumplimiento del software de sus aplicaciones.

Suena bien, ¿no? Así es como funciona:

1. En SAP Continuous Integration and Delivery, edite un trabajo existente para las aplicaciones SAP Cloud Application Programming Model o SAP Fiori o cree uno nuevo.
   Para más información, ver Configure un trabajo del modelo de programación de aplicaciones en la nube de SAP en el editor de trabajos o Comience con un proyecto SAP Fiori en SAP Continuous Integration and Delivery.
2. En su propia cuenta de SonarCloud, que es de uso gratuito para proyectos de código abierto, o en la instancia local de SonarQube, configure un nuevo proyecto y anote los siguientes parámetros:
   • (Solo si usas SonarCloud) organización
   • clave del proyecto
   • URL de tu servidor SonarQube
   • un token de SonarQube para conectarse
3. Utilice esta información para configurar el Escaneo SonarQube paso en el Cumplimiento etapa de su tubería como se muestra en las siguientes capturas de pantalla:
   Para más información, ver las acciones para configurar el Cumplimiento etapa en cualquiera Configure un trabajo del modelo de programación de aplicaciones en la nube de SAP en el editor de trabajos o Configurar un SAP Fiori en la fundición de nubes Estrabajo de entorno en el editor de trabajos.
   
4. Para almacenar el SonarQube token Credentials, cree una nueva Texto secreto Credenen SAP Continuous Integration and Delivery y pegue el SONAR_TOKEN variable de entorno en el Secreto campo.
   Para más información, ver Creación de credenciales.
   
5. Guarde o cree su trabajo.

Como resultado, Uds ahora recibir un código informe de análisis sobre SonarQube con cada nueva construcción de su trabajo.

Antes de lanzar su proyecto, es posible que desee asegurarse de que su estado actual cumpla con sus expectativas. Para este propósito, SonarQube le permite definir conjuntos de condiciones de calidad y seguridad, las llamadas puertas de calidad, que deben cumplirse antes de que su aplicación esté lista para la producción.

Puede configurar su canalización de SAP Continuous Integration and Delivery para que verifique el estado de la puerta de calidad y pase o falle según corresponda. Para hacer eso, agregue la siguiente línea a lasonar-proyecto.propiedadesexpediente en su repositorio fuente:

sonar.qualitygate.wait=true

Si el análisis de puerta de calidad de su proyecto ahora es exitoso, el Cumplimiento la etapa en SAP Continuous Integration and Delivery también pasa. Si falla, en cambio, el Cumplimiento la etapa también falla y la canalización no pasa a la Liberación etapa. Para obtener más información, consulte el Documentación de SonarQube.

Los escaneos de SonarQube en su tubería de CI/CD lo ayudan a detectar problemas de calidad y seguridad en su código lo antes posible. Esto no solo garantiza que cumpla con las reglas y políticas de cumplimiento corporativo, sino que también le ahorra un tiempo valioso (solo piense en buscar una aguja en un pajar si al final de su desarrollo ocurre algún comportamiento inesperado) y dinero.

¿Cómo los usas? Haznos saber.