על האינטגרציה בין SonarQube ו- Azure DevOps
ל- SonarQube אינטגרציה הדוקה עם Azure DevOps, המאפשרת להפעיל את SonarQube ולקבל תוצאות סריקה דרך Azure DevOps, באופן שלא מצריך לעבור בין הכלים.
במאמר הבא אסביר מה היכולות הספציפיות ב- SonarQube המתחברות ל- Azure DevOps ,
וכן אצרף שני סרטונים מומלצים המדגימים את החיבור בין הכלים (שניים שבחרתי מתוך המון סרטונים ברשת),
ובסוף אצרף קישור מומלץ של מידע טכני נוסף.
אנו הנציגים הרשמיים של SonarQube בישראל. לפרטים נוספים פנו אלינו: sonarqube@almtoolbox.com או טלפונית 072-240-5222
1. היכולות הספציפיות ב- SonarQube המתחברות ל- Azure DevOps
- חיבור גם ל- version control וגם ל- CI pipelines הקיימים ב- Azure DevOps.
- "Pull Request decoration": חיבור ל- Pull Requests ול- Azure Pipelines (קיים החל ממהדורת SonarQube Developer Edition).
ניתן לראות את תוצאות הסריקה בתוך Azure DevOps (שימושי למפתחים – שלא צריכים לעבור בין כלים ומסכים). - הגדרת policies ב- Azure DevOps היכולות לחסום מיזוג Pull Request אם לא עמד בקריטריונים המוגדרים כ- Quality Gate. לדוגמא:
צילומסך: חיבור בין Azure DevOps ל- SonarQube באמצעות policies ו- Quality gate (ניתן להקליק להגדלה)
- "Branch Analysis" – קיימת אפשרות לסרוק ענפים ספציפיים ולא רק ענף main / master. לדוגמא: סריקת feature branch או sub-branch. הדבר תורם למימוש פרקטיקות מומלצות של "Shift Left" לזיהוי מוקדם של באגים עוד לפני שממוזגים ל- main או שנשלחים ל- production או ללקוחות (יכול זו קיימת החל ממהדורת SonarQube Developer Edition)
- כמו כן SonarQube תומך היטב בשפות שמקודמות ע"י Microsoft. למשל:
תמיכה חזקה ב- #C כולל Dot Net Core (יש כיום למעלה מ- 400 חוקים הסורקים שפה זו, ומזהים באגים, security vulnerabilities, code smells ועוד) - קיימת גם תמיכה ב- VB.NET
כדאי לדעת: ל- SonarQube קיימות 4 מהדורות (אחת חינמית ו- 3 בתשלום).
כאן ישנו מאמר על ההבדלים בין מהדורות SonarQube ,
וכן קיימת גם אפשרות לקבל מאיתנו טבלה מפורטת ועדכנית של כל היכולות במוצר, מסודרות לפי מהדורות.
2. סרטון (50 שניות): Block the Merge of a Pull Request in Azure DevOps
הוידאו הקצרצר הבא מדגים איך חוסמים ב- Azure DevOps את היכולת למזג לענף master (main) אם ה- quality gate נכשל.
כלומר זה מדגים אינטגרציה בין AZURE DEVOPS ל SONARQUBE
3. סרטון (4 דקות): Azure DevOps Pull Request Branch Decoration with SonarQube
תקציר הוידאו:
- 0:00 הקדמה
- 0:37 – חיבור בין ה- Pull request של Azure DevOps לבין SonarQube (כך שאפשר לראות את תוצאות הסריקה דרך ה- pull requests)
יכולת זו אפשרית החל מ- Developer Edition של SonarQube (מהדורה בתשלום) - 0:52 – הסבר על תוסף SonarLint (תוסף שיכול להתחבר ל – IDEs כגון VS Code, Visual Studio, Eclipse, IntelliJ )
- 1:10 הצגת תהליך עבודה קצר. הדקורציה (decoration) היא הבאת התוצאות ישר אל ה- pull request – כלומר נשארים בתוך סביבהת העבודה של Azure DevOps ולא יוצאים ממנה
- 1:32 הדגמה:
- Azure DevOps + Pull request
- Quality Gates
- Integration with SonarQube
- 3:20 סיכום
לנוחיותכם הוספנו כתוביות – ניתן להפעיל ע"י לחיצה על כפתור "cc"
4. תיעוד טכני נוסף:
אנו הנציגים הרשמיים של חברת Sonar (יצרנית SonarQube, SonarCloud ו- SonarLint),
ומציעים יעוץ, רישוי, תמיכה ושירותים מנוהלים.
לפרטים נוספים פנו אלינו: sonarqube@almtoolbox.com או טלפונית 072-240-5222
קישורים נוספים:
- אתר SonarQube ישראל (עברית)
- התנסות ב- SonarQube (ללא תשלום)
