sonarqube-intro

SonarQube เป็นเครื่องมือที่ช่วยให้เราสามารถตรวจสอบคุณภาพโค้ดและมีการแนะนำเพื่อปรับปรุงคุณภาพให้ดียิ่งขึ้น สามารถตรวจสอบ Bug, Vulnerabilities, Smell Code และ Coverage รวมถึงแสดงเฉพาะจุดให้แก้ไขได้ง่าย

• Bugs คือ Bugs ที่อาจะเกิดขึ้นได้พบใน Source Code

• Vulnerabilities คือ ช่องโหว่ที่ตรวจพบ

• Security Hotspot คือ จุดที่อาจเป็นช่องโหว่ แต่ผู้ใช้สามารถเลือก Review ได้เองว่าใช่หรือไม่ใช่ช่องโหว่ได้

• Smell Code คือ การที่ Code ไม่ดี และอาจต้องเสียเวลาแก้ในอนาคตหากมีแก้ไข หรือปรับปรุง Code ได้

• Coverage คือ ผลการทดสอบความครอบคลุมของ Unit Tests กับ Code โดยวัดจากการดู Function ที่ถูกเรียกใช้ใน Unit Tests

1. เข้าสู่ SonarQube Project ใน Component ที่ต้องการบน Opstella

   ซึ่งสามารถเข้าไปดู SonarQube ใน Opstella ได้โดยการเปิดในหน้า Component Detail และกดที่ SonarQube

   

   จากนั้นจะไปยังหน้า Login ซึ่งสามารถกด Log in with Opstella ได้เลย

   

2. การดำเนินการตรวจสอบ Source Code ผ่าน SonarQube จะดำเนินการเมื่อได้ Run CI/CD Pipeline ของ Component และอาจต้องเสียเวลาแก้ในอนาคตหากมีแก้ไข

   

3. ผลลัพธ์จึงจะมาปรากฎบนหน้า Project Dashboard บน SonarQube

   โดยจะแสดงผลการสแกนส่วนของ New Code ที่แสดงผลการแสกน Code ใหม่ที่เพิ่มขึ้นมาก่อน และในส่วน Overall Code ที่จะแสดงผลทั้งหมดที่เคยแสกน