Перейти к содержанию

Раздел 14. Интерфейс «SonarQube» и ключевые возможности

На главной странице SonarQube вы видите список проектов, добавленных в систему, с краткой статистикой по каждому проекту:

image-20200812131018925

Слева на панели представлены фильтры для проектов: позволяют выбрать проекты, на которых пройден порог качества, также можно отобрать проекты с интересующим рейтингом надежности, безопасности, сопровождаемости и т.д.

У каждой метрики (рис. 2) есть рейтинг надежности кода по шкале от A до E, где E — наихудший рейтинг.

image-20200812131044594

  • A: > 80%
  • B: > 60%
  • C: > 40%
  • D: > 20%
  • E: <= 20%

По каждому проекту мы видим:

image-20200812131101952

  • название проекта
  • пройден ли порог качества на проекте
  • статус проекта – «приватный» говорит о том, что проект могут видеть только авторизированные пользователи
  • дата и время проведения последнего анализа, количество строчек кода на проекте
  • Дашборд неисправностей на проекте:
  • количество ошибок на проекте
  • рейтинг надежности

На дашборде проекта представлены следующие замечания:

  • ошибки – высокая вероятность воздействия на поведение приложения в производстве: например, утечка памяти, незакрытое соединение. Код с этими ошибками ДОЛЖЕН быть немедленно исправлен.
  • уязвимости – эта ошибка с малой вероятностью влияет на поведение приложения в производстве, либо на проблему, которая представляет собой недостаток безопасности: например, пустой блок catch, SQL injection, ... Код ДОЛЖЕН быть немедленно рассмотрен.
  • дефекты кода - недостатки качества, которые могут сильно повлиять на производительность разработчика: например непокрытый фрагмент кода, дублированные блоки, неиспользуемые параметры.
  • покрытие кода тестами (в %) – поведение какого % кода мы проверили
  • дублирование кода (в %) - % копипаста (в случае изменения кода в одном месте, этот скопированный участок кода придется искать и также изменять в остальных)

Содержимое главной страницы можно настроить под ваши цели с помощью большого набора встроенных виджетов, позволяющих визуализировать состояние кода проектов в SonarQube.