Stellen Sie eine Verbindung zu Ihrer Instanz SonarQube her, die in Ihre CI/CD-Pipelines integriert ist, um Ergebnisse zur Codequalität und Codesicherheit abzurufen.

Übersicht über die SonarQube-Integration

In DevOps Change-Geschwindigkeitwerden Sonar-Scans unterstützt, die in GitHub Actions-, Jenkins- und Azure DevOps-Pipelines konfiguriert sind. Sowohl SonarCloud als auch SonarQube (lokal) werden unterstützt.

Sie können die Ergebnisse der Codequalitäts- und Codesicherheitszusammenfassung entweder in der zugehörigen Liste einer Change-Anforderung oder in der Aufgabenausführung der Pipeline in Ihrer Instanz ServiceNow anzeigen. Sie können auch Codequalitäts- und Codesicherheitsergebnisse verwenden, um Change-Richtlinien und Bedingungen für die Change-Automatisierung zu definieren.

DevOps Change-Geschwindigkeit erfasst sowohl allgemeine als auch neue Codemetriken.

Erste Schritte

Sie können das Onboarding Ihrer Sonar-Instanz mit einem Sonar-Administrator oder einem Nicht-Administrator durchführen.

Erforderliche Konfiguration für Administratorbenutzer

In SonarQube: Zugriff auf Projektebene auf Ihre Instanz SonarQube, um Scans für alle Ihre Projekte zu konfigurieren.

Erforderliche Konfiguration für Nicht-Administratoren
  • In SonarQube:
    • Der Nicht-Administrator muss Zugriff auf eine mit Verzweigungsanalyse erstellte Verzweigung haben. Weitere Informationen finden Sie unter Verzweigungsanalyse.
    • Der Nicht-Administrator muss über Berechtigungen zum Durchsuchen und Ausführen von Analysen für die Projekte (private und öffentliche) verfügen, für die Sie Scan-Ergebnisse ausführen und anzeigen möchten.
    Hinweis: Sie können eine Verzweigungsanalyse einrichten, damit SonarCloud neben der Hauptverzweigung auch Verzweigungen in Ihren Projekten analysieren kann. Sie können Verzweigungsanalysen unter SonarQube Community Edition-Lizenzen nicht einrichten oder durchführen. Führen Sie ein Upgrade auf die Developer- oder Enterprise-Edition SonarQube von durch, um die Verzweigungsanalyse für lokale SonarQube -Implementierungen einzurichten.
  • Im DevOps Change-Geschwindigkeit
    1. Navigieren zu Alle > DevOps > Administration > Eigenschaften.
    2. Aktivieren Sie die Eigenschaft Zusammenfassungskennzeichnung der DevOps-Softwarequalität ohne Administratorrechte, indem Sie die Option Ja auswählen.

Die anwenderdefinierte Sonar-Aktion und -Erweiterung sind im GitHub- bzw. Azure DevOps-Marketplace verfügbar. Für Jenkins werden die Sonar-Scan-Ergebnisse mit dem Plugin ServiceNow Jenkins abgerufen.

Weitere Informationen zu den in ServiceNowerfassten Scan-Ergebnissen finden Sie unter Softwarequalitätsergebnisse.

Verwenden Sie eine der folgenden Optionen für das Onboarding SonarQubevon . Verwenden Sie für eine geführte Experience den Arbeitsbereich zum Onboarden eines Tools. Alternativ können Sie die Servicekatalog- oder die klassische Experience verwenden.