SONARQUBE

Ofrecemos servicio de gestión y control de la calidad del código fuente mediante Sonarqube y la metodología Clean as You Code. 

Sonarqube es una herramienta para el control de la calidad del código fuente mediante el análisis estático del mismo (SAST).

Control de la calidad del código fuente

Sonarqube permite el control de los siguientes conceptos relacionados con el código fuente (entre otros):

Bugs

Problemas que representan algo incorrecto en el código fuente: Si aún no se ha roto su proyecto, acabará sucediendo.

Vulnerabilities

Problemas relacionados con la seguridad, representando una puerta trasera para que los atacantes la exploten y pongan en compromiso su proyecto.

Security Hotspots

Fragmentos de código fuente sensibles a la seguridad que deben revisarse de forma manual: Al revisarlos, pueden implicar que sean una vulnerabilidad o no.

Code Smells

Problema relacionado con el mantenimiento del código fuente: Puede llevar a confusión a los desarrolladores y acabar introduciendo errores adicionales si se mantiene el Code Smell.

Test Coverage

Control de la cobertura de código fuente mediante el sistema de tests desarrollado en su proyecto: A mayor cobertura, el desarrollador podrá realizar modificaciones sin riesgo.

Duplications

Control de los bloques de código fuente duplicados en el proyecto: A mayor cantidad de bloques, más costoso y mayor riesgo al existir la posibilidad de no modificar todos los bloques por igual.

Complexity

Control de la complejidad cognitiva y la complejidad ciclomática de su proyecto: Un numero elevado implica más dificultad de comprensión por parte de los desarrolladores.

Debt

Tiempo estimado necesario para resolver todos los conceptos anteriormente descritos (Deuda técnica): Un valor elevado implica dificultad para ejecutar los ciclos rápidos de lanzamiento de versiones.

Arquitectura centralizada del CI/CD

Ofrecemos la ejecución de Sonarqube dentro de nuestra arquitectura centralizada del CI/CD: Tanto para el uso en instancias de su empresa como en el Cloud.

Implementa Clean as You Code a tu ritmo

Te ayudamos a mejorar la calidad del código fuente utilizando la metodología Clean as You Code: Así todo es más fácil y, de cara a los desarrolladores, menos arbitrario.

¿CLEAN AS YOU CODE?

Clean as You Code es una metodología de uso de las Quality Gate de Sonarqube que persigue cambiar la cultura alrededor de la calidad del código fuente.



¿QUALITY GATE?

Una Quality Gate define una serie de valores límite alrededor de los conceptos anteriormente definidos (Bugs, Vulnerabilites, Security Hotspots, etc): Si el desarrollo supera esos valores límite, el proceso de CI/CD finalizará mostrando el error, evitando que llegue a producción.

¿VALORES LÍMITE?

Clean as You Code promueve que los valores límite se configuren de tal forma que, cualquier modificación del desarrollo no permita aumentar el Debt inicial del desarrollo.



¿SE PUEDE PERSONALIZAR?

¡Sin Problema! Sabemos que cada proyecto y cada empresa es un mundo. Siempre aconsejamos que los cambios sean de mutuo acuerdo entre todas las partes implicadas (Ya sea para Quality Gates más estrictas como Quality Gates más laxas).

¿Tienes un proyecto? ¡Cuéntanoslo!

Si te ha parecido interesante y quieres contarnos tu proyecto para que formemos parte de él, completa este formulario y responderemos lo antes posible.