SonarQube, código limpio y libre de errores, despreocúpate!

¿Que es SonarQube?

También conocido como “Sonar”, es una herramienta desarrollada en Java (de código abierto) para revisión de código, detección de errores y vulnerabilidades permitiendo al equipo de desarrollo gestionar, hacer seguimiento y mejorar la calidad de su código fuente.

Se debe tener claro que NO solo funciona para Java, NO necesariamente necesita de Maven y se puede integrar con muchos de los más populares IDE’s.

¨Siempre escribe tu código como si la persona que va a terminar manteniéndolo fuera un psicópata violento que sabe donde vives¨

¿Porque elegir Sonar?

No solo por ser eficiente al momento de escribir código, sino también porque las reglas de revisión son actualizadas constantemente por la comunidad. Existe más de 400 reglas sólo en Java, más de 200 reglas para Python, cantidades que aumentan con el pasar del tiempo.

Sonar además de ofrecer su propio motor de análisis estático permite integrarlo con otras herramientas como Checkstyle, PMD o FindBugs, el beneficio es que permite obtener de forma homogénea y agrupada todas las evidencias detectadas por éstas herramientas.

¨Todo integrado en un único cuadro de mandos¨

La principal “desventaja” es el mantenimiento de código, al ser más costoso, también se invierte más tiempo, así como producir “falsos positivos”.

¿Sonar modifica mi código?

Claramente NO, Sonar nunca modifica una sola línea de código, lo que sí puede hacer es revisar el código comparándolo con ciertas convenciones mundiales de “Clean Code”.

Un aspecto importante es que NO solo nos indica en que linea se encuentra el potencial bug,  warning sino que nos sugiere el “cómo” debería ser escrito nuestro código.

Lenguajes soportados en Sonar

Por defecto en la versión “Community” se puede analizar los lenguajes más populares de hoy en día, Java, C#, JavaScript, PHP, Python, COBOL, VB.NET, Objective-C, XML, entre otros.

Mi primer análisis con SonarQube

Sonar brinda la posibilidad de analizar nuestro proyecto en https://sonarcloud.io de manera gratuita hasta cierto número de líneas de código abierto, ingrese al link mencionado para revisar costos y beneficios.

Si eres usuario de VSCode, te encantará esta herramienta “Sonar Lint”, su repositorio oficial https://github.com/SonarSource/sonarlint-vscode

Todo el proceso de instalación y análisis se encuentra en  https://www.sonarqube.org/

Nuevas novedades, issues y eventos en https://blog.sonarsource.com/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *