Visão Geral

O curso SonarQube Fundamentals tem como objetivo capacitar profissionais de tecnologia a implementar, configurar e administrar o SonarQube como plataforma de análise contínua de qualidade e segurança de código. O treinamento aborda desde os conceitos fundamentais de qualidade de software (Clean Code, Code Smells, Bugs e Vulnerabilities) até a integração com pipelines de CI/CD, controle de qualidade automatizado e governança de código.

Durante o curso, os participantes aprenderão a instalar e configurar o SonarQube, integrar com repositórios Git, configurar Quality Gates, analisar métricas de cobertura e vulnerabilidades, além de interpretar dashboards e relatórios técnicos para melhoria contínua do ciclo de desenvolvimento.

Objetivo

Após realizar este curso SonarQube Fundamentals, você será capaz de:

• Compreender os conceitos de análise estática de código
• Instalar e configurar o SonarQube Server
• Integrar o SonarQube com projetos locais e pipelines CI/CD
• Configurar Quality Profiles e Quality Gates
• Interpretar métricas de Bugs, Vulnerabilities e Code Smells
• Analisar cobertura de testes e Technical Debt
• Implementar políticas de governança de código
• Aplicar boas práticas de melhoria contínua

Publico Alvo

• Desenvolvedores de software
• Engenheiros DevOps
• Analistas de Qualidade (QA)
• Tech Leads
• Arquitetos de Software
• Gestores de TI

Pre-Requisitos

• Conhecimentos básicos de desenvolvimento de software
• Noções de Git
• Conceitos básicos de CI/CD
• Noções de linha de comando
• Conhecimento básico em pelo menos uma linguagem (Java, Python, JavaScript ou C#)

Materiais

Conteúdo Programatico

Module 1: Introduction to Code Quality and Static Analysis

1. What is Static Code Analysis
2. Code Quality Concepts (Bugs, Vulnerabilities, Code Smells)
3. Technical Debt and Maintainability
4. Clean Code Principles
5. DevSecOps and Continuous Inspection

Module 2: SonarQube Architecture and Installation

1. SonarQube Components and Architecture
2. Editions Overview (Community, Developer, Enterprise)
3. Installing SonarQube on Windows and Linux
4. Running SonarQube with Docker
5. Database Configuration
6. Initial Setup and Administration

Module 3: Project Analysis and Configuration

1. Connecting Projects via SonarScanner
2. Analyzing Java, Python, JavaScript and C# Projects
3. Configuring sonar-project.properties
4. Branch Analysis and Pull Request Analysis
5. Working with Git Integration

Module 4: Quality Profiles and Quality Gates

1. Understanding Quality Profiles
2. Creating Custom Rules
3. Configuring Quality Gates
4. Enforcing Quality Standards
5. Governance and Compliance Strategies

Module 5: CI/CD Integration

1. Integrating with Jenkins
2. Integrating with GitHub Actions
3. Integrating with GitLab CI
4. Pipeline Automation Best Practices
5. Blocking Builds Based on Quality Gates

Module 6: Security and Advanced Features

1. Security Hotspots and Vulnerability Detection
2. OWASP Standards Overview
3. Code Coverage Integration
4. Managing Technical Debt
5. Reporting and Dashboards

Module 7: Administration and Best Practices

1. User and Permission Management
2. Portfolio and Project Management
3. Performance Tuning
4. Backup and Maintenance
5. Best Practices for Enterprise Adoption