Check Source Code Quality with SonarQube
This content is not available in your language yet.
SonarQube เป็นเครื่องมือที่ช่วยให้เราสามารถตรวจสอบคุณภาพโค้ดและมีการแนะนำเพื่อปรับปรุงคุณภาพให้ดียิ่งขึ้น สามารถตรวจสอบ Bug, Vulnerabilities, Smell Code และ Coverage รวมถึงแสดงเฉพาะจุดให้แก้ไขได้ง่าย
-
Bugs คือ Bugs ที่อาจะเกิดขึ้นได้พบใน Source Code
-
Vulnerabilities คือ ช่องโหว่ที่ตรวจพบ
-
Security Hotspot คือ จุดที่อาจเป็นช่องโหว่ แต่ผู้ใช้สามารถเลือก Review ได้เองว่าใช่หรือไม่ใช่ช่องโหว่ได้
-
Smell Code คือ การที่ Code ไม่ดี และอาจต้องเสียเวลาแก้ในอนาคตหากมีแก้ไข หรือปรับปรุง Code ได้
-
Coverage คือ ผลการทดสอบความครอบคลุมของ Unit Tests กับ Code โดยวัดจากการดู Function ที่ถูกเรียกใช้ใน Unit Tests
-
เข้าสู่ SonarQube Project ใน Component ที่ต้องการบน Opstella
ซึ่งสามารถเข้าไปดู SonarQube ใน Opstella ได้โดยการเปิดในหน้า Component Detail และกดที่ SonarQube
จากนั้นจะไปยังหน้า Login ซึ่งสามารถกด Log in with Opstella ได้เลย
-
การดำเนินการตรวจสอบ Source Code ผ่าน SonarQube จะดำเนินการเมื่อได้ Run CI/CD Pipeline ของ Component และอาจต้องเสียเวลาแก้ในอนาคตหากมีแก้ไข
-
ผลลัพธ์จึงจะมาปรากฎบนหน้า Project Dashboard บน SonarQube
โดยจะแสดงผลการสแกนส่วนของ New Code ที่แสดงผลการแสกน Code ใหม่ที่เพิ่มขึ้นมาก่อน และในส่วน Overall Code ที่จะแสดงผลทั้งหมดที่เคยแสกน
Finished?
Use the below navigation to proceed