SonarQube

การพัฒนา

วิเคราะห์คุณภาพโค้ด issues SonarQube ผ่านการสนทนา

คุณสามารถทำอะไรได้บ้าง

การวิเคราะห์โค้ดและสถานะประตูคุณภาพ

สอบถาม Neotask สำหรับสถานะ Quality Gate ปัจจุบันของโครงการใดๆ รับข้อมูลสรุปเป็นภาษาอังกฤษธรรมดาเกี่ยวกับสิ่งที่ผ่าน สิ่งใดที่ล้มเหลว และสิ่งที่ต้องเปลี่ยนแปลงเพื่อให้ผ่าน

ออก Triage และมอบหมาย

แสดงรายการจุดบกพร่อง ช่องโหว่ และกลิ่นโค้ดที่เปิดอยู่ ซึ่งกรองตามความรุนแรง ส่วนประกอบ หรืออายุ กำหนดปัญหา ทำเครื่องหมายผลบวกลวง และการแก้ไขเป็นกลุ่มจะไม่แก้ไขรายการจากการสนทนา

การรายงานความครอบคลุมและการทำซ้ำ

เปอร์เซ็นต์การครอบคลุมของเส้นดึงและสาขา ระบุไฟล์ที่มีการครอบคลุมเป็นศูนย์ และแสดงบล็อกโค้ดที่ซ้ำกันด้านบน มีประโยชน์สำหรับการวางแผนเร่งด่วนและการจัดลำดับความสำคัญของหนี้ทางเทคนิค

รีวิวฮอตสปอตความปลอดภัย

แสดงรายการฮอตสปอตด้านความปลอดภัยทั้งหมดในโปรเจ็กต์ ตรวจสอบสถานะ และทำเครื่องหมายรายการที่ได้รับการตรวจสอบว่าปลอดภัยหรือช่องโหว่ที่ยืนยันแล้ว ทำให้คิวการตรวจสอบความปลอดภัยของคุณเคลื่อนไหวโดยไม่มี UI

โปรไฟล์คุณภาพและการจัดการกฎ

ดูโปรไฟล์คุณภาพที่ใช้งาน เปรียบเทียบชุดกฎระหว่างโปรไฟล์ เปิดใช้งานหรือปิดใช้งานกฎเฉพาะ และกำหนดโปรไฟล์ให้กับโครงการ — ทั้งหมดนี้ผ่านคำสั่งภาษาธรรมชาติ

ลองถามดู

  • "สถานะ Quality Gate สำหรับโปรเจ็กต์ API หลักของเราใน SonarQube เป็นอย่างไร"
  • "แสดงรายการจุดบกพร่องที่สำคัญทั้งหมดในโครงการบริการการชำระเงินที่เปิดในการวิ่งครั้งล่าสุด"
  • "การครอบคลุมโค้ดสำหรับ repo ส่วนหน้าคืออะไร และไฟล์ใดที่มีพื้นที่น้อยกว่า 50%"
  • "แสดงฮอตสปอตด้านความปลอดภัยทั้งหมดในองค์กร SonarQube ของเราที่ยังไม่ได้รับการตรวจสอบ"
  • "โครงการเสาหินแบบเดิมมีหนี้ทางเทคนิคมากน้อยเพียงใด"
  • "กำหนดช่องโหว่ที่สำคัญทั้งหมดในบริการตรวจสอบสิทธิ์ให้กับนักพัฒนา jane@company.com"
  • "โครงการ SonarQube ใดบ้างที่ล้มเหลว Quality Gate"
  • "กฎใดบ้างที่ใช้งานได้ในโปรไฟล์คุณภาพ 'Java Security' แต่ไม่ใช่ใน 'Java Default'"

    • เคล็ดลับมือโปร

  • ตั้งค่าการบังคับใช้ Quality Gate ในไปป์ไลน์ CI ของคุณ และใช้ Neotask เพื่อตรวจสอบความล้มเหลวทันที แทนที่จะขุดผ่าน SonarQube UI
  • ขอรายงานแนวโน้มหนี้ทางเทคนิครายสัปดาห์ — SonarQube วัดเป็นวัน การติดตามวิถีมีความสำคัญมากกว่าจำนวนที่แน่นอน
  • ใช้ Neotask เพื่อมอบหมายปัญหาจำนวนมากให้กับเจ้าของที่ถูกต้องตั้งแต่เริ่มต้นการวิ่ง แทนที่จะปล่อยทิ้งไว้โดยไม่ได้รับมอบหมายใน Backlog
  • ขอการเปรียบเทียบสถานะ Quality Gate ของสองสาขาเมื่อตรวจสอบคำขอดึง ซึ่งมีประโยชน์ในการยืนยันว่าสาขาฟีเจอร์ไม่ถดถอยคุณภาพ
  • จับคู่การค้นพบ SonarQube กับข้อมูลช่องโหว่ Snyk ผ่าน Neotask เพื่อรับมุมมองการรักษาความปลอดภัยแบบรวมศูนย์ทั้ง SAST และการสแกนการพึ่งพา

    • Works Well With