Cek Kualitas Kode Sonarqube (Windows/Linux/Mac)

Entah kenapa saya hari ini mau share dengan banyak Teori :D. Yuk kita bahas sonarqube. πŸ™‚

Sonarqube merupakan platform tool namun powerfull yang bisa digunakan untuk melakukan analisa code pada aplikasi yang kita kembangkan.Β 

Sonarqube tersedia dalam 4 versi yaitu versi community, developer, enterprise dan data center edition.

Setidaknya Sonarqube support dalam melakukan analisa pada +21 bahasa pemrograman (tergantung edition) antara lain :

ABAP, Apex, C/C++, C#, CSS, COBOL, Flex, Go, HTML, Java, JavaScript, Kotlin, Objective-C, PL/SQL, PL/I, PHP, Python, RPG, Ruby, Scala, Swift, T-SQL, TypeScript, VB.NET, VB6, XML.

Sonarqube memiliki beberapa produk, namun kita akan bahas komponen dasar yaitu :

  1. Sonarqube Scanner (Tool scanner)
  2. Sonarqube Server* (server Dashboard, sistem induk sonarqube)

Sonarqube bisa lho diintegrasikan dengan jenkins, sehingga saat proses build sekalian check code ada bugs,vulnerable dll atau gak sehingga lanjut naik production atau gak.

Cek Kualitas Kode Sonarqube kombinasi dengan Jenkins topologinya:

 

Cek Kualitas Kode SonarqubeQuality Gates adalah Tolak ukur apakah Source Code / Coding aplikasi layak atau tidak naik ke Production.

Proses tolak ukur tersebut dinilai dalam Measure Quality Gates. Yaitu:

  • PASSED (LAYAK NAIK KE PRODUCTION)
  • FAILED (TIDAK LAYAK NAIK KE PRODUCTION)

Secara default (dan bisa diubah parameternya) sonarqube memiliki standar kenapa Failed atau berhasil. Contoh :

Cek Kualitas Kode Sonarqube

Jadi kalau mau lulus pastikan coverage bernilai diatas 80%, tidaka da duplikasi lebih dari 3% dan maintainability,reliability dan security bernilai A grade πŸ™‚ hehehe.

BEBERAPA TINGKAT KATEGORI QUALITY CODE PADA SONARQUBE

COVERAGE = TINGKAT KECAKUPAN CODE TELAH MELALUI PROSES TEST

DUPLICATE = TINGKATAN BAHWA CODE MEMILIKI DUPLIKASI

MAINTAINABILITY = TINGKAT KESANGGUPAN CODE DAPAT DIMAINTAIN

RELIABILITY = TINGKAT KEHANDALAN DARI CODE

SECURITY = TINGKAT KEAMANAN DARI CODE

ADAPUN GRADE-NYA

COVERAGE = % PERSENTASE

DUPLICATE = % PERSENTASE

MAINTAINABILITY = A, B, C, D, E

RELIABILITY = A, B, C, D, E

SECURITY = A, B, C, D, E

ADAPUN JENIS MASALAH/TEMUAN DALAM CODING YANG DIANALISA

BUGS = ISSUE DIMANA PROGRAM MENGALAMI MALFUNGSI/KESALAHAN/”CACAT” CODE.
VULNERABILITY = ISSUE DIMANA CODE TERDAPAT CELAH BACKDOOR/ATTACKER.
CODE SMELL = BUKAN BUGS. NAMUN ISSUE DIMANA STRUKTUR CODE DINILAI BURUK.
SECURITY HOTSPOT = SATU TINGKAT DIBAWAH VULNERABLE. DIMANA CODE DIANGGAP MEMILIKI ALGORITMA LEMAH, ATAU CODE DIANGGAP KURANG AMAN.

 

Cek Kualitas Kode Sonarqube Cek Kualitas Kode Sonarqube Cek Kualitas Kode Sonarqube

 

 

 

Cek Kualitas Kode Sonarqube

 

 


0 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *