Раздел 14. Интерфейс «SonarQube» и ключевые возможности
На главной странице SonarQube вы видите список проектов, добавленных в систему, с краткой статистикой по каждому проекту:
Слева на панели представлены фильтры для проектов: позволяют выбрать проекты, на которых пройден порог качества, также можно отобрать проекты с интересующим рейтингом надежности, безопасности, сопровождаемости и т.д.
У каждой метрики (рис. 2) есть рейтинг надежности кода по шкале от A до E, где E — наихудший рейтинг.
- A: > 80%
- B: > 60%
- C: > 40%
- D: > 20%
- E: <= 20%
По каждому проекту мы видим:
- название проекта
- пройден ли порог качества на проекте
- статус проекта – «приватный» говорит о том, что проект могут видеть только авторизированные пользователи
- дата и время проведения последнего анализа, количество строчек кода на проекте
- Дашборд неисправностей на проекте:
- количество ошибок на проекте
- рейтинг надежности
На дашборде проекта представлены следующие замечания:
- ошибки – высокая вероятность воздействия на поведение приложения в производстве: например, утечка памяти, незакрытое соединение. Код с этими ошибками ДОЛЖЕН быть немедленно исправлен.
- уязвимости – эта ошибка с малой вероятностью влияет на поведение приложения в производстве, либо на проблему, которая представляет собой недостаток безопасности: например, пустой блок catch, SQL injection, ... Код ДОЛЖЕН быть немедленно рассмотрен.
- дефекты кода - недостатки качества, которые могут сильно повлиять на производительность разработчика: например непокрытый фрагмент кода, дублированные блоки, неиспользуемые параметры.
- покрытие кода тестами (в %) – поведение какого % кода мы проверили
- дублирование кода (в %) - % копипаста (в случае изменения кода в одном месте, этот скопированный участок кода придется искать и также изменять в остальных)
Содержимое главной страницы можно настроить под ваши цели с помощью большого набора встроенных виджетов, позволяющих визуализировать состояние кода проектов в SonarQube.