Visão Geral

Curso Code Quality Analysis using SonarQube. Uma plataforma popular de código aberto, o SonarQube é usado para revisão automática de código e análise estática de código para identificar bugs, vulnerabilidades e cheiros de código. Ele oferece suporte às linguagens de programação mais populares e traz personalização poderosa de portas de qualidade e recursos de integração CI/CD. 

‍Execute análises de código para identificar problemas, vulnerabilidades e bugs e corrigi-los com relatórios criteriosos

Você pode usar o SonarQube para realizar análises de qualidade de código, identificar possíveis problemas, impor padrões de codificação e melhorar continuamente a qualidade de seus projetos de software.

Com o Curso Code Quality Analysis using SonarQube, os participantes serão adeptos de melhorar a qualidade do código usando os extensos relatórios do SonarQube e trabalharão no feedback em tempo real durante o desenvolvimento por meio de plug-ins como o SonarLint.

Por que análise de qualidade de código usando SonarQube para o seu negócio?

• Qualidade de código aprimorada: SonarQube ajuda a identificar cheiros de código, bugs, vulnerabilidades de segurança e outros problemas em sua base de código. ‍
• Padrões de codificação impostos: SonarQube permite definir e aplicar padrões de codificação em toda a sua equipe de desenvolvimento. ‍
• Detecção antecipada de problemas: o SonarQube realiza análise estática de código, o que significa que pode detectar problemas no início do processo de desenvolvimento. Ao integrar o SonarQube em seus pipelines de CI/CD, você pode analisar automaticamente as alterações de código como parte do processo de construção.

Objetivo

Após realizar este Curso Code Quality Analysis using SonarQube você será capaz de:

• Familiarizar-se com os recursos, recursos e benefícios do SonarQube como ferramenta de análise de qualidade de código.
• Aprenda como instalar e configurar o SonarQube especificamente para análise de código
• Obtenha conhecimento sobre como identificar cheiros de código, bugs, vulnerabilidades de segurança e adesão aos padrões de codificação em código sem servidor
• Entenda como aproveitar analisadores e conjuntos de regras específicos de linguagem fornecidos pelo SonarQube
• fluxo de trabalho, incluindo integração com pipelines de CI/CD e IDEs para feedback em tempo real.
• Ganhe experiência em técnicas para melhorar a qualidade do código, reduzir o débito técnico e promover melhores práticas de codificação.

Publico Alvo

• Desenvolvedores
• Arquitetos de Software
• Garantia de qualidade/testadores
• Líderes Técnicos/Líderes de Equipe
• Engenheiros DevOps
• Gerentes de projeto

Pre-Requisitos

• O Curso Code Quality Analysis using SonarQube, não exige que você tenha habilidades ou experiência prévia. O Curso Code Quality Analysis using SonarQube cobre o básico e avança para tópicos avançados.

Materiais

Conteúdo Programatico

Overview and introduction to SonarQube:

1. Understanding the benefits and key concepts used in SonarQube and learning to navigate its UI

Introduction to Code Quality Analysis:

1. Understand the importance of code quality analysis and its impact on software development.

Configuring SonarQube for Code Analysis:

1. This module will also help participants define quality gates and metrics.

Static Code Analysis:

1. Understanding how code is analysed and reviewing different scanners, defining analysis parameters, running tests and interpreting SonarQube Analysis Reports.

Integrating with IDEs:

1. Installing and configuring plugins, importing repositories and setting up projects, integrating SonarQube with IDEs for real-time feedback and installing SonarLint for code quality analysis in local development.

Continuous Code Quality Improvement:

1. Analyzing project history, defining rules with Quality Profiles, enhancing global security features and adding coding rules with SonarQube APIs.

Viewing Analysis Results:

1. Understand how to navigate the SonarQube web interface and interpret the analysis results for your projects.

Understanding Code Smells:

1. Dive into common code smells and learn how SonarQube identifies them in your codebase.

Identifying Bugs and Issues:

1. Explore how SonarQube detects bugs, errors, and potential issues in your code during static code analysis.

Security Vulnerability Detection:

1. Learn about SonarQube's security-focused rulesets and how it helps identify security vulnerabilities in your code.

Enforcing Coding Standards:

1. Discover how to define and enforce coding standards using SonarQube's quality profiles and custom rules.

Customizing SonarQube:

1. Explore advanced configurations in SonarQube, including custom rule creation, severity levels, and quality gate settings.

Integrating SonarQube with CI/CD:

1. Learn how to integrate SonarQube into your CI/CD pipelines to automate code analysis during the build and deployment process.

Tracking Code Quality Metrics:

1. Understand the importance of code quality metrics, such as technical debt, code coverage, duplication, and how SonarQube helps track them