{"id":1463,"date":"2013-12-29T09:00:09","date_gmt":"2013-12-29T08:00:09","guid":{"rendered":"http:\/\/qualilogy.com\/fr\/?p=1463"},"modified":"2013-12-31T09:01:27","modified_gmt":"2013-12-31T08:01:27","slug":"analyse-plsql-sonarqube-quality-profile-plsql","status":"publish","type":"post","link":"http:\/\/qualilogy.com\/fr\/analyse-plsql-sonarqube-quality-profile-plsql\/","title":{"rendered":"Analyse PL\/SQL avec SonarQube – Le Quality Profile PL\/SQL"},"content":{"rendered":"

\"SonarQubePLSQL3\"<\/a>Apr\u00e8s avoir configur\u00e9 notre premi\u00e8re analyse PL\/SQL<\/a> depuis Jenkins, nous avons lanc\u00e9 celle-ci, et nous pouvons donc maintenant regarder les r\u00e9sultats dans le tableau de bord SonarQube.<\/p>\n

Ceci sera l\u2019occasion d\u2019examiner et d\u2019expliciter dans nos prochains posts, les r\u00e8gles propos\u00e9es par SonarQube en mati\u00e8re de bonnes pratiques de programmation PL\/SQL. Mais tout d’abord, regardons ce que nous propose le \u2018profile\u2019 PL\/SQL de SonarQube. <\/p>\n

Rappelons qu\u2019un Quality profile est un groupe de r\u00e8gles, chacune avec un poids (Blocker, Critical, Major, etc.). Nous pouvons personnaliser ce profile en activant ou d\u00e9sactivant certaines r\u00e8gles, ou en leur attribuant un niveau de criticit\u00e9 diff\u00e9rent, en fonction des bonnes pratiques personnelles d\u2019une \u00e9quipe ou d\u2019un client. Certaines r\u00e8gles, g\u00e9n\u00e9ralement les plus importantes, sont imp\u00e9ratives et personne ne pourra y d\u00e9roger, m\u00eame s’il peut \u00eatre envisageable de modifier \u00e9ventuellement leur poids. D\u2019autres r\u00e8gles, g\u00e9n\u00e8ralement moins critiques, peuvent \u00eatre d\u00e9sactiv\u00e9es si un client a choisi de ne pas les inclure dans ses propres bonnes pratiques.<\/p>\n

Afin d\u2019effectuer ces choix, commen\u00e7ons par regarder ce que nous propose le Profile par d\u00e9faut de SonarQube.<\/p>\n

Le Quality profile PL\/SQL de SonarQube<\/h2>\n

\"PLSQL_IssuesDrillDown\"<\/a>Dans le tableau de bord SonarQube de notre projet, la page \u2018Issues drilldown’ liste les diff\u00e9rentes violations aux bonnes pratiques de programmation PL\/SQL en fonction de leurs criticit\u00e9.<\/p>\n

Nous constatons donc 17 infractions bloquantes (Blockers) mais z\u00e9ro d\u00e9fauts critiques (Critical). Assez surprenant.<\/p>\n

Il est tout \u00e0 fait possible de n\u2019avoir que 17 Blockers, cons\u00e9quence de possibles fautes d\u2019inattention de la part de l\u2019\u00e9quipe de projet, mais un score parfait sur les r\u00e8gles critiques avec une absence totale de d\u00e9faut est vraiment \u00e9tonnant.<\/p>\n

Allons voir le Quality profile par d\u00e9faut de SonarQube. Pour cela, nous activons le menu correspondant dans la barre de menu, afin d\u2019ouvrir la page de m\u00eame nom.<\/p>\n

\"SonarQubeQualityProfileMenu\"<\/a><\/p>\n

\"PLSQLProfileSonarWay\"<\/a>Tout \u00e0 la fin de celle-ci, je rencontre le Profile PL\/SQL, nomm\u00e9 \u2018Sonar way\u2019, et qui comporte 74 r\u00e8gles.<\/p>\n

Un click sur ce lien nous permet d\u2019entrer dans la page qui d\u00e9taille ces r\u00e8gles.<\/p>\n

Dans celle-ci, nous allons d\u2019abord rechercher l\u2019ensemble des r\u00e8gles critiques, en s\u00e9lectionnant \u2018Critical\u2019 dans la combo-box \u2018Severity\u2019, puis en activant le bouton \u2018Search\u2019.<\/p>\n

\"PLSQLProfileCriticalRules\"<\/a><\/p>\n

Nous pouvons alors constater que ce Profile comporte uniquement 5 r\u00e8gles \u2018Critical\u2019 et qu\u2019elles sont toutes d\u00e9sactiv\u00e9es, puisqu\u2019aucune n\u2019est coch\u00e9e.<\/p>\n

\"PLSQLProfile5CriticalRules\"<\/a><\/p>\n

De m\u00eame, si nous recherchons toutes les r\u00e8gles de quelque criticit\u00e9 que ce soit mais qui sont inactives :\"PLSQLProfileInactiveRules\"<\/a><\/p>\n

Nous pouvons voir que 58 r\u00e8gles sont d\u00e9sactiv\u00e9es, en plus des 74 existantes.<\/p>\n

Certes toutes ne sont pas forc\u00e9ment applicables, mais rappelons que mon objectif dans cette s\u00e9rie de posts est de construire une d\u00e9mo qui me permette de montrer ce que SonarQube sait faire en mati\u00e8re d\u2019\u00e9valuation de la qualit\u00e9 de code PL\/SQL, et comment r\u00e9aliser un audit de ce code avec SonarQube. Pour cela, je souhaite bien s\u00fbr disposer du plus grand nombre de r\u00e8gles. Quitte \u00e0 en d\u00e9sactiver certaines ou \u00e0 changer leur criticit\u00e9 pour ma d\u00e9mo.<\/p>\n

Cr\u00e9er un nouveau Quality Profile<\/h2>\n

Je vais donc cr\u00e9er un nouveau Quality Profile dans lequel je vais activer toutes les r\u00e8gles existantes. Je pourrai ensuite relancer une analyse et voir dans le tableau de bord si j\u2019obtiens des r\u00e9sultats int\u00e9ressants.<\/p>\n

\"PLSQLProfileCopy\"<\/a>Afin de cr\u00e9er un nouveau profile, il me faut tout d\u2019abord me connecter en \u2018Admin\u2019, de telle sorte que lorsque je reviens dans la page \u2018Quality Profile\u2019, de nouveaux menus sont apparus qui me permettent de copier le profile par d\u00e9faut, en cliquant sur le menu \u2018Copy\u2019.<\/p>\n

Un bo\u00ecte de dialogue appara\u00eet qui me permet de sp\u00e9cifier un nom pour ce nouveau Profile.<\/p>\n

\"PLSQLProfileCopyName\"<\/a><\/p>\n

Une fois celui-ci cr\u00e9\u00e9, il me suffit d’entrer dans sa page de Profile et rechercher toutes les r\u00e9gles inactives, comme nous l\u2019avons d\u00e9j\u00e0 fait pr\u00e9c\u00e9demment.<\/p>\n

\"PLSQLProfileActivateAll\"<\/a>Et une fois les 58 r\u00e8gles affich\u00e9es, je peux toutes les activer gr\u00e2ce au \u2018Bulk Change\u2019 qui se trouve dans la partie sup\u00e9rieure droite de l\u2019\u00e9cran. Il suffit simplement de s\u00e9lectionner \u2018Activate all\u2019 pour que toutes les r\u00e9gles pr\u00e9sentes dans l\u2019\u00e9cran soient activ\u00e9es.<\/p>\n

A la suite de cette op\u00e9ration, SonarQube m\u2019indique que 132 r\u00e8gles sont maintenant disponibles dans mon nouveau profile : les 74 originellement actives et et les 58 que nous venons d’activer. Le compte est bon.<\/p>\n

\"TabProjects\"<\/a>Il me reste une op\u00e9ration \u00e0 r\u00e9aliser : affecter ce profile \u00e0 mon analyse PL\/SQL. Pour cela, je vais aller dans l\u2019onglet ‘Projects’ et rechercher le projet correspondant \u00e0 cette analyse. Il suffit de rentrer au minimum 2 caract\u00e8res pour que SonarQube affiche les projets comportant ces 2 caract\u00e8res et nous permette de choisir celui pour lequel nous souhaitons utiliser le nouveau profile.<\/p>\n

\"PLSQLProfileProjects\"<\/a><\/p>\n

Une fois ceci r\u00e9alis\u00e9, je vais me d\u00e9loguer comme Admin et aller dans Jenkins lancer \u00e0 nouveau mon analyse PL\/SQL.<\/p>\n

\"PLSQL_IssuesDrillDown2\"<\/a>La page ‘Issues drilldown’ affiche maintenant de nouveaux d\u00e9fauts ‘Critical’ et une augmentation tr\u00e8s importante du nombre de violations.<\/p>\n

Nous allons ainsi pouvoir examiner toutes les r\u00e8gles PL\/SQL disponibles dans SonarQube, et personnaliser notre nouveau Quality Profile.<\/p>\n

Le prochain post sera consacr\u00e9 aux r\u00e8gles les plus importantes : les ‘Blockers’ et les ‘Critical’.<\/p>\n","protected":false},"excerpt":{"rendered":"

Apr\u00e8s avoir configur\u00e9 notre premi\u00e8re analyse PL\/SQL depuis Jenkins, nous avons lanc\u00e9 celle-ci, et nous pouvons donc maintenant regarder les r\u00e9sultats dans le tableau de bord SonarQube. Ceci sera l\u2019occasion d\u2019examiner et d\u2019expliciter dans nos prochains posts, les r\u00e8gles propos\u00e9es par SonarQube en mati\u00e8re de bonnes pratiques de programmation PL\/SQL. Mais tout d’abord, regardons ce […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[],"class_list":["post-1463","post","type-post","status-publish","format-standard","hentry","category-sonarqube-plsql"],"_links":{"self":[{"href":"http:\/\/qualilogy.com\/fr\/wp-json\/wp\/v2\/posts\/1463"}],"collection":[{"href":"http:\/\/qualilogy.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/qualilogy.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/qualilogy.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"http:\/\/qualilogy.com\/fr\/wp-json\/wp\/v2\/comments?post=1463"}],"version-history":[{"count":24,"href":"http:\/\/qualilogy.com\/fr\/wp-json\/wp\/v2\/posts\/1463\/revisions"}],"predecessor-version":[{"id":1466,"href":"http:\/\/qualilogy.com\/fr\/wp-json\/wp\/v2\/posts\/1463\/revisions\/1466"}],"wp:attachment":[{"href":"http:\/\/qualilogy.com\/fr\/wp-json\/wp\/v2\/media?parent=1463"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/qualilogy.com\/fr\/wp-json\/wp\/v2\/categories?post=1463"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/qualilogy.com\/fr\/wp-json\/wp\/v2\/tags?post=1463"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}