![\"\"](\"https:\/\/www.schoenberg-solutions.de\/arndtblog\/wp-content\/uploads\/2022\/12\/Sonar1-1024x722.png\")
<\/figure>\n\n\n\nWir benutzen derzeit SonarQube prim\u00e4r f\u00fcr den manuellen Sicherungsprozess, da die automatischen Regeln sehr gut durch die zuvor vorgestellten Werkzeuge in den Ablauf integriert sind. Sonar verwendet eine Vielzahl von Regeln und kann unter anderem auch auf die Regeln der bisherigen Werkzeuge zugreifen. F\u00fcr den manuellen Review Prozess ist besonders sch\u00f6n, dass bei Sonar<\/p>\n\n\n\n
- \n
- alles gut Integriert ist<\/li>\n\n\n\n
- eine grafische Aufbereitung der Werte (auch St\u00e4dte) stattfindet<\/li>\n\n\n\n
- der zeitlicher Verlauf in einer Datenbank abgelegt wird<\/li>\n\n\n\n
- False\/Positives, die ein Hauptbestandteil des manuellen Prozesses sind, gut verwaltet werden<\/li>\n<\/ul>\n\n\n\n
Eine Darstellung von Werten als Stadt findet sich in der folgenden Grafik.<\/p>\n\n\n\n
![\"\"](\"https:\/\/www.schoenberg-solutions.de\/arndtblog\/wp-content\/uploads\/2022\/12\/Sonar2-1024x577.png\")
<\/figure>\n\n\n\nAu\u00dferdem bewertet SonarQube technischen Schulden in Arbeitszeit mit einer (aus meiner Sicht sehr einfachen) Metrik. Dies kommt h\u00e4ufig dem Management mehr entgegen, als Zahlen zu Bugs und Code-Smells. Aber Vorsicht, solche Werte k\u00f6nnen niemals sehr genau sein.<\/p>\n\n\n\n
Quality Gates<\/h3>\n\n\n\n
SonarQube fasst die Ergebnisse der Projektanalysen zusammen und stellt sogenannt Quality Gates bereit. Diese k\u00f6nnen Sonar konfiguriert werden und beschreiben analog zu Jenkins eine Art „Gesundheitszustand“ des Projekts. Quality Gates fassen Schwellwerte f\u00fcr verschiedene Bereiche zusammen<\/p>\n\n\n\n
- \n
- Ver\u00e4nderte Testabdeckung<\/li>\n\n\n\n
- Regelverst\u00f6\u00dfe<\/li>\n\n\n\n
- Neue blockierende Regelverst\u00f6\u00dfe<\/li>\n\n\n\n
- Neue kritische Regelverst\u00f6\u00dfe<\/li>\n\n\n\n
- Technical Debt Ratio on New Code<\/li>\n\n\n\n
- Doppelter Quellcode<\/li>\n\n\n\n
- usw.<\/li>\n<\/ul>\n\n\n\n
Integration<\/h3>\n\n\n\n
- \n
- IDE (Plugin unvollst\u00e4ndig)<\/li>\n\n\n\n
- Maven-Build<\/li>\n\n\n\n
- Jenkins (Plugin defekt)\n
- \n
- Quality Gate Plugin<\/li>\n\n\n\n
- https:\/\/issues.jenkins-ci.org\/browse\/JENKINS-43081<\/li>\n<\/ul>\n<\/li>\n\n\n\n
- Sonar-Server<\/li>\n<\/ul>\n\n\n\n
Die Plugins sind derzeit etwas „wackelig“ und nicht zu 100% einsatzf\u00e4hig. Auch wegen dieser derzeit schlechten Plugin-Situation ist Sonar derzeit eher f\u00fcr den manuellen Prozess sinnvoll. Die Plugins f\u00fcr die IDE zeigen derzeit Fehler entsprechend der Konfiguration des Servers. Es ist m\u00f6glich Projekte mit den SonarQube Projekten zu \u201everbinden\u201c und somit die projektspezifischen Status einzusehen. Eine False\/Positiv Behandlung in der IDE ist aber derzeit nicht (mehr) m\u00f6glich.<\/p>\n\n\n\n
False\/Positive<\/h3>\n\n\n\n
Eine der St\u00e4rken von SonarQube ist die False\/Positive Behandlung. Bei False\/Positives kann in Sonar festgehalten werden, warum es sich um einen False\/Positive handelt und die Begr\u00fcndung in einer Datenbank gespeichert werden. Danach gilt der False\/Positive als behandelt und erscheint nicht mehr in den Auswertungen.<\/p>\n\n\n\n
Regelerweiterung<\/h3>\n\n\n\n
- \n
- Eigener Regelsatz \/ Selektion<\/li>\n\n\n\n
- https:\/\/docs.sonarqube.org\/display\/SONAR\/Rules<\/li>\n\n\n\n
- Import weiterer Regels\u00e4tze z.B. der bisher betrachteten Werkzeuge<\/li>\n<\/ul>\n\n\n\n
Fazit<\/h3>\n\n\n\n
SonarQube ist ein schickes Managementtool mit Integrationsschwierigkeiten. Nachdem die zuvor beschriebenen Werkzeuge in den QS Prozess aufgenommen wurden, sollte auch SonarQube insbesondere f\u00fcr den manuellen Prozess verwendet werden.<\/p>\n","protected":false},"excerpt":{"rendered":"
SonarQube Bei SonarQube handelt es sich um ein Serverprodukt, das eine sehr gute \u00dcbersicht f\u00fcr den manuellen Prozess bietet. Auch wird der zeitliche Verlauf von Regelverletzungen in einer Datenbank gespeichert, so dass die Historie gut zu verfolgen ist. Sonar ben\u00f6tigt mindestens einen eigenen Server, der \u00fcber Plugins erweitert wird und die Daten in einem DBMS […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-69","post","type-post","status-publish","format-standard","hentry","category-softwarearchitektur"],"_links":{"self":[{"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=\/wp\/v2\/posts\/69","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=69"}],"version-history":[{"count":1,"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=\/wp\/v2\/posts\/69\/revisions"}],"predecessor-version":[{"id":70,"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=\/wp\/v2\/posts\/69\/revisions\/70"}],"wp:attachment":[{"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=69"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=69"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=69"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}