Раздел 14. Интерфейс «SonarQube» и ключевые возможности

На главной странице SonarQube вы видите список проектов, добавленных в систему, с краткой статистикой по каждому проекту:

Слева на панели представлены фильтры для проектов: позволяют выбрать проекты, на которых пройден порог качества, также можно отобрать проекты с интересующим рейтингом надежности, безопасности, сопровождаемости и т.д.

У каждой метрики (рис. 2) есть рейтинг надежности кода по шкале от A до E, где E — наихудший рейтинг.

• A: > 80%
• B: > 60%
• C: > 40%
• D: > 20%
• E: <= 20%

По каждому проекту мы видим:

• название проекта
• пройден ли порог качества на проекте
• статус проекта – «приватный» говорит о том, что проект могут видеть только авторизированные пользователи
• дата и время проведения последнего анализа, количество строчек кода на проекте
• Дашборд неисправностей на проекте:
• количество ошибок на проекте
• рейтинг надежности

На дашборде проекта представлены следующие замечания:

• ошибки – высокая вероятность воздействия на поведение приложения в производстве: например, утечка памяти, незакрытое соединение. Код с этими ошибками ДОЛЖЕН быть немедленно исправлен.
• уязвимости – эта ошибка с малой вероятностью влияет на поведение приложения в производстве, либо на проблему, которая представляет собой недостаток безопасности: например, пустой блок catch, SQL injection, ... Код ДОЛЖЕН быть немедленно рассмотрен.
• дефекты кода - недостатки качества, которые могут сильно повлиять на производительность разработчика: например непокрытый фрагмент кода, дублированные блоки, неиспользуемые параметры.
• покрытие кода тестами (в %) – поведение какого % кода мы проверили
• дублирование кода (в %) - % копипаста (в случае изменения кода в одном месте, этот скопированный участок кода придется искать и также изменять в остальных)

Содержимое главной страницы можно настроить под ваши цели с помощью большого набора встроенных виджетов, позволяющих визуализировать состояние кода проектов в SonarQube.