Walderlan Lima - Sonar Qube - Analisando o Codigo-Fonte

Transcript

1. Analisando o Código-Fonte

2. SonarQube (O que é?) • É uma plataforma OpenSource para

   gerenciar a qualidade do código; • Avalia a arquitetura e o design, número de comentários, nível de complexidade, código duplicado, cobertura de testes no código, regras da linguagem entre outros; • Plugins para varias linguagens (C, C#, Flex, Natural, PHP, PL/SQL, Cobol, Python, Swift, etc); • Ele armazena todas as informações de seu código em um banco de dados de sua preferência, caso você não configure o banco de dados ele por padrão rodará no derby*.

3. SonarQube (Benefícios) • Facilita o controle de qualidade do código

   e diminui o número de bugs reais e potenciais. • Os desenvolvedores agora estão mais focados nos requisitos e encontrar a solução ideal para casos concretos. • Os gestores do projeto começaram a monitorar métricas, pois, com base nos seus resultados, é possível ter uma visão melhor do trabalho da equipe de desenvolvimento.

4. Complexidade Ciclomática • É uma métrica de software usada para

   indicar a complexidade de um sistema. • Desenvolvida por Thomas J. McCabe em 1976, ela mede a quantidade de caminhos de execução independentes a partir de um código fonte.

5. Complexidade Ciclomática Formulas: 1º Método: CC = R + 1

   2º Método: CC = A - N + 2 3º Método: CC = D + 1 R = Regiões A = Arestas --> N = Nós O D = Desvios (Elses) Por: Marcelo Daibert

6. Tabela de Referência

7. Resultados Atuais (MantisBT)

8. Histórico de BUGs

9. SonarQube (Conclusão) Citando John F. Woods (Citizens Financial Group): “Sempre

   crie um código pensando que o último cara que irá mantê-lo é um psicopata violento que sabe onde você mora.”

10. Obrigado!
 
 Perguntas...