Analiza kodu za pomocą SonarQube
LICZBA DNI: 2 (16h)
KOD KURSU: SONARQUBE/F
O szkoleniu
DLA KOGO?
Szkolenie adresowane jest do programistów, administratorów oraz kadry menedżerskiej, którzy chcą wykorzystać system analizy kodu SonarQube
WYMAGANIA
Umiejętność korzystania z systemu operacyjnego Windows lub Linux
Znajomość środowiska Eclipse lub IntelliJ Idea
ZALETY
Uczestnicy na bieżąco będą wykonywali różnorodne ćwiczenia, które pozwolą im zapoznać się z systemem SonarQube oraz jego rozszerzeniami
Na szkolenie składają się warsztaty przeplatane wykładem
Program obejmuje zarówno ogólne wprowadzenie w tematykę analizy statycznej i dynamicznej kodu, jak i całościowe przedstawienie środowiska produktowego SonarQube
Szkolenie jest unikalne, gdyż tematyka poruszana w jego trakcie nie jest wyczerpująco ujęta w dostępnej literaturze, a wiedza na ten temat jest mocno rozproszona
Cele szkolenia
Nauka prawidłowego korzystania z narzędzia analizy kodu SonarQube oraz wdrażania go w swoich organizacjach na potrzeby prowadzonych projektów
Omówienie możliwości tego narzędzia oraz modeli pracy
Zapoznanie się z podstawami teoretycznymi analizy kodu oraz z SonarQube od strony funkcjonalnej oraz administracyjnej
Przedstawienie różnorodnych rozszerzeń oraz narzędzi zewnętrznych wspomagających pracę z SonarQube
Program
Ryzyka projektowe
- Niska jakość kodu
- Zbyt późne wykrywanie problemów
Zarządzanie jakością projektu
- Zarządzanie jakością projektu
- Ciągła integracja i budowa
- Ciągłe testowanie
- Ciągła inspekcja
- Normy
Analiza statyczna kodu
- Złożoność cyklomatyczna
- Reguły jakościowe
- Miary
- Metryki
- SQALE rating
Analiza dynamiczna kodu
- Pokrycie kodu testami
- Rodzaje testów
- Metryki analizy dynamicznej
Paradygmaty analizy
- Pełna analiza
- Podgląd
- Podgląd przyrostowy
Architektura SonarQube
- Komponenty
- Współpraca komponentów
Metody wykonania analizy
- Narzędzia budowy kodu
- Integracja z IDE
Instalacja, konfiguracja, uruchomienie
- SonarQube
- Rozszerzenia
- Skanery
Zagadnienia (issues)
- Cykl życia
- Poziom istotności
- Zagadnienia ręczne
Profile jakościowe
- Reguły jakościowe
- Dostosowanie do potrzeb projektu
- Jednolita polityka jakościowa
- Zasady dziedziczenia
Bramy jakościowe
- Statusy
- Notyfikacje
- Definiowanie bram
Kokpity
- Widgety
Widoki różnicowe
- W zakresie miar
- W zakresie zagadnień
Administracja i bezpieczeństwo
- Konta użytkowników
- Grupy
- System uprawnień
- Konfiguracje globalne
Rozszerzenia systemu
- Integracja
- Zarządzanie
- Języki
- Analizatory zewnętrzne
- Metryki
- Wizualizacja i raportowanie
Dobre i złe praktyki
- Pre-commit check
