Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20220730_Como empoderar DEVs com SonarQube

Clara Erica Castro
July 30, 2022
Technology
1
14

20220730_Como empoderar DEVs com SonarQube

Objetivo: incentivar a melhoria da qualidade através de ferramenta de análise estática. Forma: explicar como ela pode ser implementada no pipeline, alguns cuidados e dicas importantes para que ela não seja um problema, mas parte da solução de códigos mal-escritos.
Minha palestra traz dicas de como implementar o Sonar com base em minhas experiências e casos de sucesso sobre como o DEV se beneficia com o uso dela.

Clara Erica Castro

July 30, 2022
Tweet

More Decks by Clara Erica Castro

See All by Clara Erica Castro
20221020_Steps to Transform People with DevOps Culture
clara_castro
0
11
20221001_Práticas_DevOps_apoiando_a_Transformação_Digital.pdf
clara_castro
1
14
20220815_O que Agilistas precisam aprender sobre DevOps
clara_castro
1
16
20220601_TDC Innovation_SonarQube e melhoria contínua da Qualidade em cultura DevOps
clara_castro
1
16
20211204_Como Shift Left potencializa a Qualidade do Software
clara_castro
1
22
20211130_DevOps e Agilidade - Par Perfeito ou apenas ilusão?
clara_castro
1
15
20211009_DevOps and Agility, perfect match or just an illusion?
clara_castro
1
12
20210731_Continuous Quality, desafios da melhoria contínua e entrega com qualidade
clara_castro
1
14

Other Decks in Technology

See All in Technology
自己改善からチームを動かす! 「セルフエンジニアリングマネージャー」のすゝめ
shoota
6
1.1k
Cypress or Playwright?
rainerhahnekamp
0
180
MLOpsの「壁」を乗り越える、LINEヤフーの Data Quality as Code
lycorptech_jp
PRO
8
670
One engineer company with Ruby on Rails
rstankov
2
450
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
15
35k
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
1
380
require(ESM)とECMAScript仕様
uhyo
4
1k
Cloud Service Mesh に触れ合う
phaya72
1
270
高専で制御を、大学でセンシングを学び、次は脳みそ
satoshirobatofujimoto
0
120
[2024/04/23]tbls活用事例 〜 ビューポイントから データベースを整理してみた話 〜
tosite
0
110
リテール金融(キャッシュレス・ネット銀行・ネット証券)の競争環境と経済圏
8maki
0
1.7k
Babylon.jsと色々なものを組み合わせる:ブラウザのAPIやガジェットや2D描画ライブラリなど / Babylon.js 勉強会 vol.3
you
PRO
0
180

Featured

See All Featured
Building an army of robots
kneath
300
41k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
26
2.3k
GitHub's CSS Performance
jonrohan
1025
450k
Statistics for Hackers
jakevdp
790
220k
The Art of Programming - Codeland 2020
erikaheidi
43
12k
VelocityConf: Rendering Performance Case Studies
addyosmani
321
23k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
34
6k
BBQ
matthewcrist
80
8.8k
How STYLIGHT went responsive
nonsquared
92
4.8k
GraphQLとの向き合い方2022年版
quramy
33
12k
Building Adaptive Systems
keathley
32
1.9k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.9k

Transcript

  1. None

  2. Como empoderar DEVs com SonarQube

  3. + 24 anos em TI + Setor Bancário e de

    Seguros Expert em Qualidade, DevOps, Agilidade Palestrante em eventos de TI Voluntária em grupos de TI Professora na Educação Dasa DevOps Community Member Award Winner 2022 https://www.devopsagileskills.org/awards/ Quem eu sou

  4. Problemas de Software Como evitá-los? Melhoria Contínua AGENDA

  5. Problemas Software

  6. Cibercrime

  7. Aumento 50% ataques/semana Mundo Educação/Pesquisa +75% Governo/Militar +47% Comunicações +51%

    Focos mundiais Europa +68% América Norte +61% América Latina +38% Por região Varejo/Atacado +238% Saúde +64% Governo/Militar +55% Brasil +77% Crescimento de Ciberataques (2020-2021) https://tiinside.com.br/10/01/2022/mundo-registra-crescimento-de-50-dos-ciberataques/

  8. Prejuízos CISQ Consortium for Information & Software Quality The Cost

    of Poor Software Quality in the US: A 2020 Report U$ 2,08 Trilhões nos EUA Falhas operacionais de software com crescimento de 22% em 2 anos U$ 1,56 Trilhões U$ 260 Bilhões Projetos de Software malsucedidos, crescimento de 46% em 2 anos U$ 520 Bilhões Baixa qualidade sistemas legados, redução de 18% em 2 anos https://www.it-cisq.org/the-cost-of-poor-software-quality-in-the-us-a-2020-report.htm

  9. Mars Climate Orbiter U$ 327,6 milhões NASA Libras de força

    Newtons de força X https://ezdevs.com.br/incidentes-envolvendo-problemas-de-software/

  10. Boeing 737 MAX 8 US$18 bilhões 346 vidas https://ezdevs.com.br/incidentes-envolvendo-problemas-de-software/ Airbus

    A320 (esquerda) x Boeing 737 NG (direita). Imagem: Aviation Stack Exchange Indonésia Lion Air 29/10/2018 Ethiopian Airlines 10/03/2019

  11. Como evitá-los?

  12. None

  13. Um erro de codificação que pode levar a um erro

    ou comportamento inesperado em tempo de execução Bugs Um problema de manutenção que torna seu código confuso e difícil de manter Code Smells Um ponto em seu código que está aberto a ataques Vulnerabilidades Análise estática de código Fonte: https://docs.sonarqube.org/latest/user-guide/issues/

  14. No início do SDLC Software Development Life Cycle <a href="https://www.vecteezy.com/free-vector/arrow">Arrow

    Vectors by Vecteezy</a>

  15. O que ele não faz Testes dinâmicos Testes funcionais Substitui

    testes automatizados

  16. Melhoria contínua

  17. Overview

  18. New Code

  19. Issues

  20. Severity

  21. Detalhe do erro (antes)

  22. Detalhe do erro (agora)

  23. Detalhe do erro (agora)

  24. Detalhe do erro (agora)

  25. Linha de código com erro

  26. Correção no código

  27. 13Bugs

  28. Após correção e re-execução

  29. Redução de 1 Bug

  30. Gráfico de execuções

  31. Aba Projetos

  32. Quality Gates

  33. Definir condições

  34. Comunicar Avaliar baseline Avaliar resultados Subir a régua Executar sem

    bloquear Estratégias Alinhar o jogo
  35. None
  36. None
  37. None

  38. Leitura Explorar a qualidade contínua:

  39. "Improving daily work is even more important than doing daily

    work" Gene Kim

  40. Obrigada!