ソフトウェア品質結果

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • [ソフトウェア品質結果] には、 GitHub ActionsJenkins、または Azure DevOps パイプラインで構成された SonarQube スキャンのスキャンの詳細が表示されます。

    ソフトウェア品質結果

    GitHub ActionsJenkinsAzure DevOps パイプラインからの SonarQube スキャン結果を ServiceNow DevOps にフェッチするように構成できます。SonarQube 通知で受信イベントが作成され、ソフトウェア品質機能を持つすべての受信イベントに関連付けられたベースシステムサブフローによって処理されます。

    パイプラインで SonarQube スキャンを構成し、対応するプラグインを構成したら、パイプラインを実行してソフトウェア品質スキャン結果を ServiceNow DevOps にフェッチします。スキャン結果は、ビルドまたはリリースパイプラインの実行ステップの一部であった各 SonarQube スキャンのスキャン ID で表示できます。

    ソフトウェア品質サマリ

    [ソフトウェア品質サマリー] には、Now Platform インスタンスの DevOps アプリの SonarQube スキャンを使用してパイプラインで実行されたスキャンの概要が表示されます。

    ソフトウェア品質サマリ

    1. 移動先 ソフトウェア品質結果 > ソフトウェア品質サマリ.
    2. スキャン ID レコードをクリックして、スキャンの詳細を表示します。
      スキャン ID について、次のソフトウェア品質スキャンサマリーの詳細が表示されます。
      表 : 1. ソフトウェア品質スキャンサマリー結果
      Field (フィールド)
      番号 CMDB 内のスキャンレコード番号。
      開始者 スキャンを開始したユーザー
      スキャン ID 一意のスキャン ID
      プロジェクト名 SonarQube プロジェクト名またはキー。
      前回スキャン 日付 前回スキャンのタイムスタンプ
      スキャン URL 拡張タスクで構成した SonarQube プロジェクト URL。
      スキャナー名 コード品質スキャナーツール名。
      ドメイン インスタンスでスキャンが構成されるドメイン名。
      ツール 作成した SonarQube ツールの名前。
      注:
      管理者以外のユーザーを使用して Sonar をオンボーディングすると、scanID、lastScannedBy、initiatedBy の詳細は取得されません。
    次のカテゴリの [ソフトウェア品質スキャンの詳細] 関連リスト (スキャン ID ごと) が、スキャン結果カテゴリに対するカウント値を示す対応する値とともに表示されます。
    コード全体のメトリクスのソフトウェア品質カテゴリ:
    • カバー範囲
    • バグ
    • 信頼性
    • 評価
    • コード
    • 匂い
    • 重複
    • セキュリティ評価
    • コード行
    • 脆弱性
    • セキュリティホットスポット
    • 保守性評価
    新しいコードメトリクスのソフトウェア品質カテゴリ:
    • 重複
    • 新しい重複
    • 脆弱性
    • 新しい脆弱性
    • 技術的負債
    • 新しい技術的負債
    • 保守性評価
    • 新しい保守性評価
    • バグ
    • 新しいバグ
    • カバーするライン
    • カバーする新しい行
    • コード行
    • 新しいコード行
    • カバー範囲
    • 新規補償
    • 信頼性評価
    • 新しい信頼性評価
    • コードの臭い
    • 新しいコードの匂い
    • セキュリティ評価
    • 新しいセキュリティ評価
    • セキュリティレビュー
    • 新しいセキュリティレビュー
    • セキュリティホットスポット
    • 新しいセキュリティホットスポット

    ソフトウェア品質サブカテゴリ

    [ソフトウェア品質スキャンの詳細] 関連リスト (スキャン ID ごと) には、スキャン結果から 脆弱性 および 新しい脆弱性 カテゴリの結果を設定できるソフトウェア品質サブカテゴリが表示されます。

    ソフトウェア品質サブカテゴリ:脆弱性および新しい脆弱性

    シードされたサブカテゴリを使用するか、新しいカテゴリを作成して、カテゴリタイプが [脆弱性] および [新しい脆弱性] のスキャン結果に優先順位を付けて一覧表示します。

    1. 移動先 DevOps > 統合 > ソフトウェア品質サブカテゴリ.
      [ソフトウェア品質サブカテゴリ] フォームには、次の ベースシステム サブカテゴリが表示されます。
      • ブロッカー
      • 重大
      • メジャー
      • マイナー
      • 情報
      ソフトウェア品質サブカテゴリ
    2. [ 新規 ] ボタンをクリックして、カスタムサブカテゴリを作成します。
    3. フォームのフィールドに入力します。
      表 : 2. ソフトウェア品質サブカテゴリ
      Field (フィールド) 説明
      ラベル サブカテゴリの一意のラベル。
      ドメイン DevOps アプリが実行されているドメイン。
      名前 サブカテゴリの一意の名前。
      カテゴリ ルックアップリストからシードされたベースシステムカテゴリからカテゴリを選択します。
    4. [送信] をクリックします。

      カスタムサブカテゴリが正常に作成されました。

    サブカテゴリの [ソフトウェア品質スキャンの詳細] および [ソフトウェア品質カテゴリの詳細] 関連リスト>を表示するには、次の手順を実行します。
    • タスク実行の一部としてスキャンの詳細を表示します。ビルドまたはリリースパイプラインの実行ステップにマッピングされたタスク実行の一部であるすべてのソナースキャンの詳細を表示します。
      1. 移動先 DevOps > オーケストレーション > タスク実行 関連するタスク実行レコードをクリックします。
      2. [ソフトウェア品質サマリー] 関連リストをクリックします。
      3. 関連するスキャン ID レコードをクリックします。
      [ソフトウェア品質スキャンサマリー] と [スキャンの詳細] が表示されます。
    • 変更要求の一部としてスキャンの詳細を表示します。このビルド/リリースパイプラインに含まれていたすべてのスキャンを ソフトウェア品質結果 > ソフトウェア数量サマリー 関連付けられます
      1. 移動先 DevOps > オーケストレーション > パイプライン変更要求
      2. [ソフトウェア品質サマリー] 関連リストをクリックします。
      3. 関連するスキャン ID レコードをクリックします。
      [ソフトウェア品質スキャンサマリー] と [スキャンの詳細] が表示されます。