Integration von DevOps Change-Geschwindigkeit in SonarQube

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Stellen Sie eine Verbindung zu Ihrer Instanz SonarQube her, die in Ihre CI/CD-Pipelines integriert ist, um Ergebnisse zur Codequalität und Codesicherheit abzurufen.

    Übersicht über die SonarQube-Integration

    In DevOps Change-Geschwindigkeitwerden Sonar-Scans unterstützt, die in GitHub Actions-, Jenkins- und Azure DevOps-Pipelines konfiguriert sind. Sowohl SonarCloud als auch SonarQube (lokal) werden unterstützt.

    Sie können die Ergebnisse der Codequalitäts- und Codesicherheitszusammenfassung entweder in der zugehörigen Liste einer Change-Anforderung oder in der Aufgabenausführung der Pipeline in Ihrer Instanz ServiceNow anzeigen. Sie können auch Codequalitäts- und Codesicherheitsergebnisse verwenden, um Change-Richtlinien und Bedingungen für die Change-Automatisierung zu definieren.

    DevOps Change-Geschwindigkeit erfasst sowohl allgemeine als auch neue Codemetriken.

    Erste Schritte

    Sie können das Onboarding Ihrer Sonar-Instanz mit einem Sonar-Administrator oder einem Nicht-Administrator durchführen.

    Erforderliche Konfiguration für Administratorbenutzer

    In SonarQube: Zugriff auf Projektebene auf Ihre Instanz SonarQube, um Scans für alle Ihre Projekte zu konfigurieren.

    Erforderliche Konfiguration für Nicht-Administratoren
    • In SonarQube:
      • Der Nicht-Administrator muss Zugriff auf eine mit Verzweigungsanalyse erstellte Verzweigung haben. Weitere Informationen finden Sie unter Verzweigungsanalyse.
      • Der Nicht-Administrator muss über Berechtigungen zum Durchsuchen und Ausführen von Analysen für die Projekte (private und öffentliche) verfügen, für die Sie Scan-Ergebnisse ausführen und anzeigen möchten.
      Hinweis:
      Sie können eine Verzweigungsanalyse einrichten, damit SonarCloud neben der Hauptverzweigung auch Verzweigungen in Ihren Projekten analysieren kann. Sie können Verzweigungsanalysen unter SonarQube Community Edition-Lizenzen nicht einrichten oder durchführen. Führen Sie ein Upgrade auf die Developer- oder Enterprise-Edition von SonarQube durch, um die Verzweigungsanalyse für lokale SonarQube ]-Implementierungen einzurichten.
    • Im DevOps Change-Geschwindigkeit
      1. Navigieren zu Alle > DevOps > Administration > Eigenschaftenan.
      2. Aktivieren Sie die Eigenschaft Zusammenfassungskennzeichnung der DevOps-Softwarequalität ohne Administratorrechte, indem Sie die Option Ja auswählen.

    Die anwenderdefinierte Sonar-Aktion und -Erweiterung sind im GitHub- bzw. Azure DevOps-Marketplace verfügbar. Für Jenkins werden die Sonar-Scan-Ergebnisse mit dem Plugin ServiceNow Jenkins abgerufen.

    Weitere Informationen zu den in ServiceNowerfassten Scan-Ergebnissen finden Sie unter Softwarequalitätsergebnisse.

    Verwenden Sie eine der folgenden Optionen für das Onboarding von SonarQube. Verwenden Sie für eine geführte Experience den Arbeitsbereich zum Onboarden eines Tools. Alternativ können Sie die Servicekatalog- oder die klassische Experience verwenden.