ソフトウェア品質結果

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • ソフトウェア品質結果には、 GitHub ActionsJenkinsAzure DevOps、または Harness パイプラインで構成された SonarQube スキャンのスキャンの詳細が表示されます。

    ソフトウェア品質結果

    GitHub ActionsJenkinsAzure DevOps、ハーネスの各パイプラインからの SonarQube スキャン結果を ServiceNow DevOps にフェッチするように設定できます。SonarQube 通知は受信イベントを作成し、それがソフトウェア品質機能を備えたすべての受信イベントに関連付けられたベースシステムサブフローによって処理されます。

    パイプラインで SonarQube スキャンを構成し、対応するプラグインを構成したら、パイプラインを実行してソフトウェア品質スキャン結果を ServiceNow DevOps にフェッチします。スキャン結果は、ビルドまたはリリースパイプラインの実行ステップの一部であった各 SonarQube スキャンのスキャン ID 別に表示できます。

    注:
    ハーネスパイプラインの場合、SonarQube スキャンは汎用 Docker コンテナイメージを使用してのみ設定できます。詳細については、「汎用 Docker コンテナイメージを使用したパイプラインのカスタムアクションの実装」を参照してください。GitHub ActionsJenkins、およびAzure DevOpsの場合は、マーケットプレイスの対応するプラグインまたは Docker コンテナーイメージのいずれかを使用できます。

    ソフトウェア品質サマリー

    [ソフトウェア品質サマリー] には、Now Platform インスタンスの DevOps アプリで SonarQube スキャンを使用してパイプライン上で実行されるスキャンの概要が表示されます。

    ソフトウェア品質サマリー

    1. 次のように移動する。 ソフトウェア品質結果 > ソフトウェア品質サマリー.
    2. スキャン ID レコードをクリックすると、スキャンの詳細が表示されます。
      スキャン ID に対して、次のソフトウェア品質スキャンサマリーの詳細が表示されます。
      表 : 1. ソフトウェア品質スキャンサマリー結果
      フィールド
      [Number (番号)] CMDB のスキャンレコード番号。
      開始者 スキャンを開始したユーザー
      スキャン ID 一意のスキャン ID
      プロジェクト名 SonarQube プロジェクトの名前またはキー。
      前回スキャン 前回のスキャンの日付タイムスタンプ
      スキャン URL 拡張タスクで構成した SonarQube プロジェクト URL。
      スキャナー名 コード品質スキャナーツール名。
      ドメイン インスタンス内でスキャンを構成するドメイン名。
      ツール 作成した SonarQube ツールの名前。
      注:
      admin 以外のユーザーを使用して Sonar をオンボーディングすると、scanID、lastScannedBy、および initiatedBy の詳細は取得されません。
    次のカテゴリの [ソフトウェア品質スキャンの詳細] 関連リスト (スキャン ID ごとに) が、スキャン結果カテゴリに対するカウント値を示す対応する値とともに表示されます。
    全体的なコードメトリクスのソフトウェア品質カテゴリ:
    • 範囲
    • バグ
    • 信頼性
    • 評価
    • コード
    • 匂い
    • 重複
    • セキュリティ評価
    • コード行数
    • 脆弱性
    • セキュリティホットスポット
    • 保守性評価
    新しいコードメトリクスのソフトウェア品質カテゴリ:
    • 重複
    • 新しい重複
    • 脆弱性
    • 新しい脆弱性
    • 技術的負債
    • 新しい技術的負債
    • 保守性評価
    • 新しい保守性評価
    • バグ
    • 新しいバグ
    • 対象明細
    • カバーする新しい行
    • コード行数
    • コード改行
    • 範囲
    • 新規補償
    • 信頼性評価
    • 新しい信頼性評価
    • コードの臭い
    • 新しいコードの匂い
    • セキュリティ評価
    • 新しいセキュリティ評価
    • セキュリティレビュー
    • 新しいセキュリティレビュー
    • セキュリティホットスポット
    • 新しいセキュリティホットスポット

    ソフトウェア品質サブカテゴリ

    [ソフトウェア品質スキャンの詳細] 関連リスト (スキャン ID ごとに) には、スキャン結果から の脆弱性 および 新しい脆弱性 カテゴリの結果に対して構成できるソフトウェア品質サブカテゴリが表示されます。

    ソフトウェア品質サブカテゴリ:脆弱性と新しい脆弱性

    シードされたサブカテゴリを使用するか、新しいカテゴリを作成して、カテゴリタイプ (脆弱性および新しい脆弱性) のスキャン結果に優先順位を付けて一覧表示します。

    1. 次のように移動する。 DevOps > 統合 > ソフトウェア品質サブカテゴリ.
      [ソフトウェア品質サブカテゴリ] フォームに、次の ベースシステム サブカテゴリが表示されます。
      • ブロッカー
      • クリティカル
      • メジャー
      • マイナー
      • 情報
      ソフトウェア品質サブカテゴリ
    2. [ 新規 ] ボタンをクリックして、カスタムサブカテゴリを作成します。
    3. フォームのフィールドに入力します。
      表 : 2. ソフトウェア品質サブカテゴリ
      フィールド 説明
      ラベル サブカテゴリの一意のラベル。
      ドメイン DevOpsアプリが実行されているドメイン。
      [Name (名前)] サブカテゴリの一意の名前。
      Category (カテゴリ) ルックアップリストからシードされたベースシステムカテゴリからカテゴリを選択します。
    4. [Submit (送信)] を選択します。

      カスタムサブカテゴリが正常に作成されました。

    [ソフトウェア品質スキャンの詳細] と [ソフトウェア品質カテゴリの詳細] 関連リスト>サブカテゴリを表示するには、次の手順を実行します。
    • タスク実行の一部としてスキャンの詳細を表示します。ビルドまたはリリースパイプライン実行ステップにマッピングされたタスク実行の一部であるすべての Sonar スキャンの詳細を表示します。
      1. 次のように移動する。 DevOps > 調整 > タスク実行 関連するタスク実行レコードをクリックします。
      2. [ソフトウェア数量サマリー] 関連リストをクリックします。
      3. 関連するスキャン ID レコードをクリックします。
      [ソフトウェア品質スキャンサマリー] と [スキャンの詳細] が表示されます。
    • 変更要求の一部としてスキャンの詳細を表示します。このビルド/リリースパイプラインの一部であったすべてのスキャンを次で表示する ソフトウェア品質結果 > ソフトウェア数量サマリー 関連付けられます
      1. 次のように移動する。 DevOps > 調整 > パイプライン変更要求
      2. [ソフトウェア数量サマリー] 関連リストをクリックします。
      3. 関連するスキャン ID レコードをクリックします。
      [ソフトウェア品質スキャンサマリー] と [スキャンの詳細] が表示されます。