Un post de síntesis, para esta serie sobre el análisis de código PL / SQL con SonarQube.
Después de configurar nuestro análisis con Jenkins, lo lanzamos y encontramos 17 defectos bloqueantes (Blockers), pero ninguna falta crítica (Criticals) con el perfil de calidad de SonarQube. De hecho, las 5 reglas Criticals eran desactivadas y también algunas otras normas de diferentes criticidades: 58 en un total de 132. Sigue leyendo
Continuamos esta serie en el análisis de código PL/SQL con hoy las normas de tipo Majors.
Vimos antes cómo organizar nuestro entorno y configurar nuestro análisis de código con Jenkins y SonarQube.
Hemos creado nuestro propio Quallity Profile y revisado las reglas de tipo Blockers y Criticals, todas orientadas a Robustez (fiabilidad) y Seguridad.
En el post anterior de esta serie sobre el análisis de código PL/SQL con SonarQube, hemos visto las reglas Blockers de nuestro nuevo Quality Profile.
En esta ocasión, hemos encontrado tres violaciones de las mejores prácticas de programación PL/SQL cuyas consecuencias son tan graves que no se puede imaginar cualquier tolerancia. Lo qué justifica por tanto su condición de ‘bloqueadores’.
Tambien, se encuentra un total de 18 fallos para estas 3 reglas, y entonces este número limitado nos deja suponer que estas reglas son conocidas por el equipo del proyecto.
Por último, estos defectos pueden generar un error de lógica en la aplicación – una operación que nunca se puede realizar debido a que la condición correspondiente nunca se cumplirá – e incluso un crash de la aplicación. Sigue leyendo
En el post anterior, hemos creado nuestro propio Quality Profile PL/SQL, activando todas las 132 reglas presentes en SonarQube. Luego, hemos ejecutado de nuevo nuestro análisis de código PL/SQL.
Pues vamos a poder trabajar con todas las normas de calidad del Quality Profile predeterminado de SonarQube y seleccionar las que nos interesan para crear un cuadro de mando para nuestro entorno de demos. Sigue leyendo
En el post anterior, hemos configurado nuestro primer análisis PL/SQL con SonarQube y Jenkins. Lo ejecutamos, y luego podemos ver los resultados en el dashboard de SonarQube.
Será una oportunidad para examinar y explicar en los próximos articulos las reglas de SonarQube sobre las mejores prácticas de programación PL/SQL. Pero en primer lugar, vamos a ver lo que nos ofrece el Quality Profile PL/SQL de SonarQube. Sigue leyendo
Hemos visto en el primero post de esta serie acerca de análisis de código PL/SQL con SonarQube, cómo he organizado mi entorno de análisis, con:
Entonces, para nuestro análisis PL/SQL, el código se encontrara en la carpeta ’C:\SRC\Demo\PLSQL\Source’.
Vamos a ver ahora cómo crear y configurar un análisis SonarQube de este código PL/SQL, con Jenkins. Sigue leyendo
Ahora que he actualizado mi entorno de análisis de código completo con los upgrades de SonarQube, de SonarQube-Runner y de Jenkins con las últimas versiones, es hora de actualizar también mi repositorio de aplicaciones y demos. Sigue leyendo
He actualizado mi version de SonarQube en el post anterior SonarQube Upgrade 4.0, lo que fue una oportunidad de documentar algunos errores encontrados.
También quería actualizar otros componentes como SonarQube-Runner y Jenkins. Y resulta que el Sr. Jenkins me ha causado algunos problemas.
Así que veamos en este post como hacer un upgrade a SonarQube-Runner y Jenkins, y como resolver (o evitar) los errores encontrados. Sigue leyendo
El último post sobre SonarQube trataba de un upgrade de versión. Lamentablemente, me retrasé un poco cuando lo hice, por lo que ahora una nueva versión de SonarQube está disponible.
Esta es una versión 4.0 (o sea mayor), que he instalado este fin de semana. Y como me di cuenta de algunos errores, esta es una oportunidad para actualizar el post SonarQube upgrade y documentar estos errores y su resolución.
No voy a detallar todos los pasos de actualización como en el artículo anterior, sino simplemente precisar el porqué de estos mensajes y como arreglarlos.
Después de preparar el update de nuestra versión SonarQube en el post anterior acerca de los requisitos previos para la actualización, y de ver también cómo hacer una copia de seguridad de la base de datos Oracle (o al menos del esquema Sonar), veamos ahora cómo realizar esta actualización.
Recuerdate que siempre puedes consultar la documentación sobre este tema desde el sitio web SonarSource. Este procedimiento cambia muy raramente, pero te recomiendo que siempre te refieres a esta pagina, porque este artículo podría resultar obsoleta.
Además, nuestra proceso de actualización tratará de un SonarQube instalado en un servicio de Windows.