Actualización de la Herramienta de Análisis de Código Estático a Sonarqube 9.9 LTS

Como parte de nuestro compromiso con la mejora continua en el área de gobernanza, hemos actualizado nuestra herramienta de análisis de código estático a la versión Sonarqube 9.9 LTS. Esta nueva versión ya está desplegada en nuestros entornos de preproducción y se prevé su implementación en el entorno de producción en breve.

Documentación de la Versión

La documentación correspondiente a la versión V03r01 se ha publicado en el espacio Confluence "Gobernanza y Calidad" de la STIC. Esta versión está disponible en el siguiente enlace: Verificación de la calidad del código fuente PRE-RELEASE.

Estado PRE-RELEASE

La normativa se encuentra en estado PRE-RELEASE y se facilita con el objetivo de que pueda ser considerada en los nuevos desarrollos de los distintos proyectos, garantizando su cumplimiento en las próximas entregas.

Recomendaciones:

  • Revisar la Documentación: Se recomienda a todos los equipos de desarrollo revisar la documentación proporcionada en Confluence para familiarizarse con los nuevos requisitos y mejoras introducidas.
  • Adoptar la Normativa: Integrar los cambios y recomendaciones de la nueva versión en los ciclos de desarrollo actuales para asegurar la calidad del código fuente.
  • Retroalimentación: Cualquier duda o sugerencia sobre la nueva normativa puede ser comunicada al equipo de gobernanza para su evaluación y posible incorporación.

Con esta actualización, buscamos fortalecer los estándares de calidad y eficiencia en nuestros procesos de desarrollo, asegurando que nuestros proyectos cumplan con las mejores prácticas y normativas vigentes.


 



Alcance de la Versión Normativa "Verificación de la Calidad del Código Fuente PRE-RELEASE"


En esta versión normativa "PRE-RELEASE" se establecen los siguientes alcances y actualizaciones para la verificación de la calidad del código fuente:

  1. Actualización de Sonarqube:

    • La herramienta Sonarqube se actualiza de la versión 7.9.4 a la versión 9.9 LTS.
    • Esta actualización incluye mejoras significativas en la plataforma, proporcionando herramientas más avanzadas para la evaluación y mejora de la calidad del código.

  2. Nuevas Características y Mejoras de Sonarqube 9.9 LTS:

    • Nueva Métrica "Security Hotspots Reviewed":
      • Introducción de la métrica "Security Hotspots Reviewed" que permite identificar y gestionar áreas del código que pueden ser vulnerables a problemas de seguridad.
    • Actualización de Umbrales de Calidad:
      • Los umbrales de calidad se revisan y actualizan para incorporar las capacidades avanzadas de Sonarqube 9.9 LTS, garantizando una evaluación más precisa y rigurosa de la calidad del código.
      • Los umbrales ahora incluyen la nueva métrica "Security Hotspots Reviewed" para una mejor gestión de la seguridad del código.

  3. Tabla de Plugins Instalados:

    • Se actualiza la lista de plugins instalados en Sonarqube para reflejar las versiones más recientes y compatibles con Sonarqube 9.9 LTS.
    • Los plugins proporcionan funcionalidades adicionales y soporte para múltiples lenguajes y herramientas específicas, mejorando la capacidad de análisis y detección de problemas.

  4. Inclusión de SonarLint:

    • Se incluye un nuevo apartado dedicado a SonarLint, una herramienta de análisis estático que se integra con entornos de desarrollo integrados (IDE) como Eclipse, IntelliJ IDEA y Visual Studio.

    • SonarLint permite a los desarrolladores identificar y corregir problemas de calidad y seguridad en tiempo real, durante el proceso de desarrollo, asegurando que el código cumpla con los estándares establecidos desde las primeras fases del desarrollo.

    • Características de SonarLint:

      • Detección Temprana de Errores
      • Integración con Sonarqube
      • Soporte para Múltiples Lenguajes
      • Análisis Instantáneo y Sugerencias de Corrección

Con esta versión normativa "PRE-RELEASE", se busca establecer una base sólida para la verificación de la calidad del código fuente, mejorando tanto la seguridad como la eficiencia del desarrollo del software. Las herramientas actualizadas y las nuevas métricas aseguran que los desarrolladores cuenten con los recursos necesarios para mantener altos estándares de calidad en sus proyectos.



  • Sin etiquetas