Software">
Grupo9 - Práctica Con SonarQube
Grupo9 - Práctica Con SonarQube
Grupo9 - Práctica Con SonarQube
Febrero 5, 2022
Como ya hemos visto anteriormente SonarQube es una plataforma de código abierto
desarrollada por SonarSource para la inspección continua de la calidad del código para
realizar revisiones automáticas con análisis estático del código para detectar errores en más
de 20 lenguajes de programación. SonarQube ofrece informes sobre código duplicado,
estándares de codificación, pruebas unitarias, cobertura de código, complejidad del código,
comentarios, errores y recomendaciones de seguridad. En las siguientes capturas de pantalla
describiremos nuestro proceso de instalación.
Una vez allí hacemos clic en Download for Free de la versión Community, la cual es gratuita
y tiene la herramienta Quality Gate para construir nuestra prueba estatica
Al hacer clic se nos inicia la descarga automáticamente de un .zip que contiene la última
versión del sonarQube
2. Instalación
Luego abrimos nuestro navegador de preferencia y nos vamos a la ruta localhost:9000 y nos
debe aparecer el siguiente mensaje
Luego nos aparecerá una ventana de login a la que podremos acceder utilizando
admin/admin como credenciales. Por motivos de seguridad SonarQube nos obliga a hacer
una actualización de contraseña.
Una vez completados estos pasos podremos ver el panel principal de la herramienta
sonarQube
3. Construir Quality Gate
Para Construir nuestro Quality Gate lo que debemos hacer es seleccionar Quality Gates en
el navBar del panel principal
Luego procedemos a hacer clic en donde dice Create en la esquina superior izquierda y se
nos abrirá un modal donde le asignaremos el nombre a nuestro Quality Gate
Hacemos clic en Save y se nos crea nuestro Quality Gate
Ahora procederemos a agregar condiciones a Nuestro Quality Gate haciendo clic en Add
Condition en la esquina superior derecha
En nuestro caso queremos verificar las vulnerabilidades en nuestro código, y las líneas
duplicadas