Statische Codeanalyse mit SonarQube

Was ist SonarQube?

SonarQube ist eine serverbasierte Plattform, um mittels statischer Codeanalyse die Codequalität zu überwachen. SonarQube analysiert den Sourcecode hinsichtlich verschiedener Qualitätsmerkmale und stellt die Ergebnisse in einer übersichtlichen Webanwendung dar.

SonarQube deckt die sieben Achsen der Codequalität ab:

1. Softwarearchitektur & Softwaredesign
2. Duplikation
3. Unit-Tests
4. Komplexität
5. Potenzielle Fehler
6. Quellcode-Richtlinien
7. Kommentare

SonarQube besteht aus den folgenden drei Komponenten:

1. Analyse-Modul
2. Datenbank
3. Webanwendung

Continuous Integration Pipeline

Im Versionierungssystem wird über die Continuous Integration Pipeline die Codeanalyse ausgeführt und die Ergebnisse im Entwicklungsteam auf einem Grossbildfernseher angezeigt.

Ziel
Mit SonarQube kann kontinuierlich effizienter, zuverlässigerer, wiederverwendbarerer, wartbarer und lesbarer Code auch in verteilten Teams geschrieben werden!

Durch die Analysen können entsprechende Massnahmen eingeleitet werden, um die Softwarequalität zu erhöhen und um Risiken frühzeitig zu erkennen und zu vermeiden.

Literatur & Links

• [Schwendemann 2017] Lukas Schwendemann: „SonarQube for Enterprise“, 2017
• [SonarQube] https://www.sonarqube.org, 2019
• [The Cattle Crew] https://thecattlecrew.net/2014/10/31/analyse-der-software-qualitat-mit-sonarqube, 2014