Softwarequalitätsergebnisse

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Die Softwarequalitätsergebnisse zeigen Scandetails von SonarQube-Scans an, die in Ihren Pipelines GitHub Actions, Jenkins, Azure DevOpsoder Kabelbaum konfiguriert sind.

    Softwarequalitätsergebnisse

    Sie können SonarQube-Scan-Ergebnisse aus Ihren Pipelines GitHub Actions, Jenkins, Azure DevOpsund Harnisch konfigurieren, die in ServiceNow DevOpsabgerufen werden sollen. SonarQube-Benachrichtigungen erstellen eingehende Ereignisse, die dann von Basissystem-Subflows verarbeitet werden, die allen eingehenden Ereignissen mit Softwarequalitäts-Fähigkeit zugeordnet sind.

    Nachdem Sie SonarQube-Scans für Ihre Pipelines konfiguriert und die entsprechenden Plugins konfiguriert haben, führen Sie die Pipelines aus, um die Ergebnisse von Softwarequalitätsscans in ServiceNow DevOps abzurufen. Sie können die Scan-Ergebnisse nach Scan-ID für jeden SonarQube-Scan anzeigen, der Teil der Ausführungsschritte Ihrer Build- oder Release-Pipeline war.

    Hinweis:
    Für Harnisch-Pipelines können Sie SonarQube-Scans nur über das generische Container-Image Docker konfigurieren. Weitere Informationen finden Sie unter Implementieren Sie anwenderdefinierte Aktionen für Pipelines mit dem generischen Docker-Container-Image. Für GitHub Actions, Jenkinsund Azure DevOpskönnen Sie entweder die entsprechenden Plugins aus dem Marketplace oder das Docker-Container-Image verwenden.

    Softwarequalitätszusammenfassungen

    „Zusammenfassungen der Softwarequalität“ zeigt eine Zusammenfassung der Scans, die für die Pipelines mit SonarQube-Scans in der App DevOps in Ihrer Instanz Now Platform ausgeführt werden.

    Softwarequalitätszusammenfassungen

    1. Navigieren zu Softwarequalitätsergebnisse > Softwarequalitätszusammenfassungen.
    2. Klicken Sie auf einen Scan-ID -Datensatz, um Scan-Details anzuzeigen.
      Die folgenden Details zur Softwarequalitätsprüfungszusammenfassung werden für die Scan-ID angezeigt.
      Tabelle : 1. Softwarequalitätsscan-Zusammenfassungsergebnisse
      Feld Wert
      Nummer Die Nummer des Scan-Datensatzes in der CMDB.
      Initiiert von Der Anwender, der die Prüfung initiiert hat
      ID scannen Die eindeutige Scan-ID
      Projektname Der Name oder Schlüssel des SonarQube-Projekts.
      Zuletzt gescannt Datums- und Zeitstempel des letzten Scans
      Scan-URL Die SonarQube-Projekt-URL, die Sie in der Erweiterungsaufgabe konfiguriert haben.
      Scannername Der Name des Codequalitäts-Scanner-Tools.
      Domäne Der Domänenname, in dem die Scans in der Instanz konfiguriert sind.
      Tool Der Name des von Ihnen erstellten SonarQube-Tools.
      Hinweis:
      Die Details zu „scanID“, „lastScannedBy“ und „initiatedBy“ werden nicht abgerufen, wenn Sie das Onboarding von Sonar mit einem Nicht-Administrator durchführen.
    Die zugehörige Liste „Details zum Softwarequalitätsscan“ (für jede Scan-ID) wird für die folgenden Kategorien mit einem entsprechenden Wert angezeigt, der den Anzahlwert für die Scan-Ergebniskategorie angibt.
    Softwarequalitätskategorien für Gesamtcodemetriken:
    • Abdeckung
    • Fehler
    • Zuverlässigkeit
    • Bewertung
    • Code
    • Gerieche
    • Duplizierungen
    • Sicherheitsbewertung
    • Codezeilen
    • Schwachstellen
    • Sicherheits-Hotspots
    • Bewertung der Verwaltbarkeit
    Softwarequalitätskategorien für neue Codemetriken:
    • Duplizierungen
    • Neue Duplizierungen
    • Schwachstellen
    • Neue Schwachstellen
    • Technische Verschuldung
    • Neue technische Schulden
    • Bewertung der Verwaltbarkeit
    • Neue Wartbarkeitsbewertung
    • Fehler
    • Neue Fehler
    • Abzudeckende Positionen
    • Neue zu deckende Positionen
    • Codezeilen
    • Neue Codezeilen
    • Abdeckung
    • Neue Abdeckung
    • Zuverlässigkeitsbewertung
    • Neue Zuverlässigkeitsbewertung
    • Code-Smells
    • Neue Code-Smells
    • Sicherheitsbewertung
    • Neue Sicherheitsbewertung
    • Sicherheitsprüfung
    • Neue Sicherheitsprüfung
    • Sicherheits-Hotspots
    • Neue Sicherheits-Hotspots

    Softwarequalitäts-Unterkategorien

    In der zugehörigen Liste Softwarequalitätsprüfung – Details (für jede Scan-ID) werden Softwarequalitäts-Unterkategorien angezeigt, die Sie für die Ergebnisse der Kategorien Schwachstellen und Neue Schwachstellen aus den Scan-Ergebnissen konfigurieren können.

    Softwarequalitäts-Unterkategorien: Schwachstellen und neue Schwachstellen

    Verwenden Sie Unterkategorien mit Seeding, oder erstellen Sie neue Kategorien, um Ihre Scan-Ergebnisse vom Kategorietyp „Schwachstellen“ und „Neue Schwachstellen“ zu priorisieren und aufzulisten.

    1. Navigieren zu DevOps > Integrationen > Softwarequalitäts-Unterkategorien.
      Das Formular „Softwarequalitäts-Unterkategorien“ wird mit den folgenden Basissystem Unterkategorien angezeigt:
      • Blocker
      • Kritisch
      • Hoher
      • Geringer
      • Information
      Softwarequalitäts-Unterkategorie
    2. Klicken Sie auf die Schaltfläche Neu, um anwenderdefinierte Unterkategorien zu erstellen.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Softwarequalitäts-Unterkategorie
      Feld Beschreibung
      Bezeichnung Eine eindeutige Bezeichnung für die Unterkategorie.
      Domäne Die Domäne, in der die App DevOps ausgeführt wird.
      Name Ein eindeutiger Name für die Unterkategorie.
      Kategorie Wählen Sie in der Nachschlageliste eine Kategorie aus den Basissystemkategorien mit Seeding aus.
    4. Klicken Sie auf Absenden.

      Sie haben erfolgreich eine anwenderdefinierte Unterkategorie erstellt.

    Gehen Sie folgendermaßen vor, um die zugehörigen Liste „Softwarequalitätsprüfung – Details“ und die zugehörige Liste „Softwarequalitätskategoriedetails“ > „Unterkategorie“ anzuzeigen:
    • Zeigen Sie Scan-Details als Teil von Aufgabenausführungen an. Zeigen Sie Details aller Sonar-Scans an, die Teil der Aufgabenausführung sind, die einem Build- oder Release-Pipeline-Ausführungsschritt zugeordnet ist.
      1. Navigieren zu DevOps > Orchestrieren > Aufgabenausführung Klicken Sie auf einen relevanten Aufgabenausführungs-Datensatz.
      2. Klicken Sie auf die zugehörige Liste „Zusammenfassung der Softwarequalität“.
      3. Klicken Sie auf einen relevanten Scan-ID-Datensatz.
      Die Softwarequalitätsprüfungszusammenfassung und die Scandetails werden angezeigt.
    • Zeigen Sie Scan-Details als Teil der Change-Anforderung an. Zeigen Sie alle Scans an, die Teil dieser Build-/Release-Pipeline waren, in der Softwarequalitätsergebnisse > Softwarequalitätszusammenfassung Zugehörige Liste.
      1. Navigieren zu DevOps > Orchestrieren > Pipeline-Change-Anforderungen
      2. Klicken Sie auf die zugehörige Liste „Zusammenfassung der Softwarequalität“.
      3. Klicken Sie auf einen relevanten Scan-ID-Datensatz.
      Die Softwarequalitätsprüfungszusammenfassung und die Scandetails werden angezeigt.