Integration von DevOps Change-Geschwindigkeit in SonarQube

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Stellen Sie eine Verbindung zu Ihrer Instanz SonarQube her, die in Ihre CI/CD-Pipelines integriert ist, um Ergebnisse zur Codequalität und Codesicherheit abzurufen.

    Übersicht über die SonarQube-Integration

    In DevOps Change-Geschwindigkeitwerden Sonar-Scans unterstützt, die in GitHub Actions-, Jenkins- und Azure DevOps-Pipelines konfiguriert sind. Sowohl SonarCloud als auch SonarQube (lokal) werden unterstützt.

    Sie können die Ergebnisse der Codequalitäts- und Codesicherheitszusammenfassung entweder in der zugehörigen Liste einer Change-Anforderung oder in der Aufgabenausführung der Pipeline in Ihrer Instanz ServiceNow anzeigen. Sie können auch Codequalitäts- und Codesicherheitsergebnisse verwenden, um Change-Richtlinien und Bedingungen für die Change-Automatisierung zu definieren.

    DevOps Change-Geschwindigkeit erfasst sowohl allgemeine als auch neue Codemetriken.

    Erste Schritte

    Sie können das Onboarding Ihrer Sonar-Instanz mit einem Sonar-Administrator oder einem Nicht-Administrator durchführen.

    Erforderliche Konfiguration für Administratorbenutzer

    In SonarQube: Zugriff auf Projektebene auf Ihre Instanz SonarQube, um Scans für alle Ihre Projekte zu konfigurieren.

    Erforderliche Konfiguration für Nicht-Administratoren
    • In SonarQube:
      • Der Nicht-Administrator muss Zugriff auf eine mit Verzweigungsanalyse erstellte Verzweigung haben. Weitere Informationen finden Sie unter Verzweigungsanalyse.
      • Der Nicht-Administrator muss über Berechtigungen zum Durchsuchen und Ausführen von Analysen für die Projekte (private und öffentliche) verfügen, für die Sie Scan-Ergebnisse ausführen und anzeigen möchten.
      Hinweis:
      Sie können eine Verzweigungsanalyse einrichten, damit SonarCloud neben der Hauptverzweigung auch Verzweigungen in Ihren Projekten analysieren kann. Sie können Verzweigungsanalysen unter SonarQube Community Edition-Lizenzen nicht einrichten oder durchführen. Führen Sie ein Upgrade auf die Developer- oder Enterprise-Edition SonarQube von durch, um die Verzweigungsanalyse für lokale SonarQube -Implementierungen einzurichten.
    • Im DevOps Change-Geschwindigkeit
      1. Navigieren zu Alle > DevOps > Administration > Eigenschaften.
      2. Aktivieren Sie die Eigenschaft Zusammenfassungskennzeichnung der DevOps-Softwarequalität ohne Administratorrechte, indem Sie die Option Ja auswählen.

    Die anwenderdefinierte Sonar-Aktion und -Erweiterung sind im GitHub- bzw. Azure DevOps-Marketplace verfügbar. Für Jenkins werden die Sonar-Scan-Ergebnisse mit dem Plugin ServiceNow Jenkins abgerufen.

    Weitere Informationen zu den in ServiceNowerfassten Scan-Ergebnissen finden Sie unter Softwarequalitätsergebnisse.

    Verwenden Sie eine der folgenden Optionen für das Onboarding SonarQubevon . Verwenden Sie für eine geführte Experience den Arbeitsbereich zum Onboarden eines Tools. Alternativ können Sie die Servicekatalog- oder die klassische Experience verwenden.