Versiones comparadas

Versión anterior 3

changes.mady.by.user MANUELA EXPOSITO MOLINA

Guardado el

comparado con

Nueva versión 4

changes.mady.by.user MANUELA EXPOSITO MOLINA

Guardado el

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.



A lo largo del último año, desde la Oficina de Calidad hemos estado trabajando en la evolución de la herramienta Sonarqube a la versión 9.9 LTS como parte de nuestro compromiso de mejora continua.
La actualización de esta herramienta de análisis de código estático, junto con la nueva actualización normativa asociada (publicada como "PRE-RELEASE" desde julio y comunicada a través del blog de notificaciones del espacio Confluence), introduce mejoras significativas en la plataforma para la evaluación y mejora de la calidad del código. El objetivo es establecer una base sólida para la verificación de la calidad del código fuente, reforzando tanto la seguridad como la eficiencia del desarrollo del software. Las herramientas actualizadas y las nuevas métricas aseguran que los desarrolladores cuenten con los recursos necesarios para mantener altos estándares de calidad en sus proyectos.
Nuevas características y mejoras que se incluyen:

    • Nueva Métrica "Security Hotspots Reviewed",  que permite identificar y gestionar áreas del código que pueden ser vulnerables a problemas de seguridad.

    • Actualización de Umbrales de Calidad

      • Los umbrales de calidad se revisan y actualizan en normativa para incorporar las capacidades avanzadas de Sonarqube 9.9 LTS, garantizando una evaluación más precisa y rigurosa de la calidad del código.

      • Los umbrales ahora incluyen la nueva métrica "Security Hotspots Reviewed" para una mejor gestión de la seguridad del código.

    • Tabla de Plugins Instalados

      • Se actualiza la lista de plugins instalados en Sonarqube para reflejar las versiones más recientes y compatibles con Sonarqube 9.9 LTS mejorando la capacidad de análisis y detección de problemas.

    • Inclusión de SonarLint, herramienta de análisis estático que se integra con entornos de desarrollo integrados (IDE) como Eclipse, IntelliJ IDEA y Visual Studio.

      • SonarLint permite a los desarrolladores identificar y corregir problemas de calidad y seguridad en tiempo real, durante el proceso de desarrollo, asegurando que el código cumpla con los estándares establecidos desde las primeras fases del desarrollo.

Parada programada:
Con el objetivo de implementar esta actualización, hemos planificado una parada de las herramientas que dan servicio al proceso de integración continua el miércoles 27 de noviembre de 15:00 a 19:00, en horario de bajo impacto. En principio, estimamos que los cambios de la plataforma y actualización de la herramienta no tendrán impacto en los proyectos.


Recomendaciones:

  • Revisar la documentación: Se recomienda a todos los equipos de desarrollo revisar la documentación proporcionada en Confluence para familiarizarse con los nuevos requisitos y mejoras introducidas.
  • Adoptar la nueva actualización normativa: Es importante integrar los cambios y recomendaciones de la nueva versión en los ciclos de desarrollo actuales para asegurar la calidad del código fuente.

  • Retroalimentación: Cualquier duda o sugerencia sobre la nueva normativa puede ser comunicada al equipo de la Oficina de Calidad para su evaluación y posible incorporación.


Verificación entregas:

  • Durante los dos meses siguientes a la puesta en producción de la actualización de SonarQube, se informará sobre el resultado de los análisis realizados. No obstante, la resolución del Servicio de Verificación de Entregas (SVE) no será resuelto como desfavorable por incumplimientos generados como consecuencia de esta actualización, brindando así el tiempo necesario para que los proyectos adopten las modificaciones requeridas.   



Image RemovedImage Added