SonarQube

Informations
Développé par	SonarSource
Première version	14 décembre 2007
Dépôt	github.com/SonarSource/sonarqube
Assurance qualité	Intégration continue
Écrit en	Java, Kotlin, Visual Basic, C, C++, JavaScript, TypeScript, PHP, Python, Terraform, Cobol, feuille de style en cascade, HTML, Go, Objective-C, Swift, Générateur automatique de programmes, PL/SQL, Ruby, Scala, Transact-SQL, Extensible Markup Language et Visual Basic 6 (en)
Système d'exploitation	GNU/Linux, Microsoft Windows et macOS
Environnement	Machine virtuelle Java
Langues	Multilingue
Type	Logiciel d'analyse statique de programmes (d)
Licence	Licence publique générale limitée GNU
Site web	www.sonarqube.org et www.sonarsource.com

SonarQube (précédemment Sonar^[1]) est un logiciel libre de qualimétrie en continu de code. Il aide à la détection, la classification et la résolution de défaut dans le code source, permet d'identifier les duplications de code, de mesurer le niveau de documentation et connaître la couverture de test déployée.

SonarQube permet une surveillance continue de la qualité du code grâce à son interface web permettant de voir les défauts de l'ensemble du code et ceux ajoutés par la nouvelle version. Le logiciel peut être interfacé avec un système d'automatisation comme Jenkins pour inclure l'analyse comme une extension du développement.

Fonctionnalités

Version payante SaaS nommée SonarCloud^[2], ou gratuite à télécharger.
Support de plus de vingt-cinq langages (Java, C, C++, Objective-C, C#, PHP, Flex, Groovy, JavaScript, Python, PL/SQL, COBOL…), dont certains sont sous licence commerciale.
Reporting sur :
- identification des duplications de code
- mesure du niveau de documentation
- respect des règles de programmation
- détection des bugs potentiels
- évaluation de la couverture de code par les tests unitaires
- analyse de la répartition de la complexité
- analyse du design et de l'architecture d'une application
Évolution dans le temps et vues différentielles.
Analyses entièrement automatisées : intégration avec Maven, Ant, Gradle et serveurs d'intégration continue (Atlassian Bamboo, Jenkins, Hudson…).
Intégration avec l'environnement de développement Eclipse, ou PhpStorm via le plugin SonarLint.
Intégration avec des outils externes : Jira, Mantis, LDAP, Fortify Software (en)…
Extensible par des plugins. Cela signifie qu'il est possible d'étendre ce cœur afin d'augmenter les fonctionnalités (ajout d'un nouveau langage, calcul d'une nouvelle métrique, ajout de règles de programmation…). Le marketplace SonarQube^[3] permet d'accéder à la liste des extensions existantes.
Implémentation de SQALE pour évaluer la dette technique.

Notes et références

↑ Freddy Mallet, « SONAR is becoming SONARQUBE », mailing list du projet Sonar, 20 mars 2013 (consulté le 3 juillet 2013)
↑ (en) « SonarCloud Online Code Review as a Service Tool », sur sonarsource.com (consulté le 21 novembre 2023).
↑ « Marketplace SonarQube » (consulté le 28 janvier 2021)

Annexes

Articles connexes

Liens externes

[1] Freddy Mallet, « SONAR is becoming SONARQUBE », mailing list du projet Sonar, 20 mars 2013 (consulté le 3 juillet 2013)

[2] (en) « SonarCloud Online Code Review as a Service Tool », sur sonarsource.com (consulté le 21 novembre 2023).

[3] « Marketplace SonarQube » (consulté le 28 janvier 2021)

[1]

[2]

[3]