Softwarequalitätsergebnisse

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Softwarequalitätsergebnisse zeigen Scan-Details aus SonarQube-Scans an, die für konfiguriert sind GitHub Actions, Jenkins, Azure DevOps, Oder Kabelbaum-Pipelines.

    Softwarequalitätsergebnisse

    Sie können SonarQube-Scan-Ergebnisse über konfigurieren GitHub Actions, Jenkins, Azure DevOps, Und Kabelbaum-Pipelines, in die abgerufen werden soll ServiceNow DevOps. SonarQube-Benachrichtigungen erstellen eingehende Ereignisse, die dann von Basissystem-Subflows verarbeitet werden, die allen eingehenden Ereignissen mit Softwarequalitätsfähigkeit zugeordnet sind.

    Nachdem Sie SonarQube-Scans für Ihre Pipelines konfiguriert und die entsprechenden Plugins konfiguriert haben, führen Sie die Pipelines aus, um die Ergebnisse von Softwarequalitätsprüfungen in ServiceNow DevOps abzurufen. Sie können die Scan-Ergebnisse nach Scan-ID für jeden SonarQube-Scan anzeigen, der Teil Ihrer Ausführungsschritte der Build- oder Release-Pipeline war.

    Hinweis:
    Für Kabelbaum-Pipelines können Sie SonarQube-Scans nur über das generische konfigurieren Docker Container-Image. Weitere Informationen finden Sie unter Implementieren Sie anwenderdefinierte Aktionen für Pipelines mit einem generischen Docker-Container-Image. Für GitHub Actions, Jenkins, Und Azure DevOps, Sie können entweder die entsprechenden Plugins aus dem Marktplatz oder dem Docker-Container-Image verwenden.

    Softwarequalitätszusammenfassungen

    Softwarequalitätszusammenfassungen zeigt eine Zusammenfassung der Scans, die für die Pipelines mit SonarQube-Scans auf dem ausgeführt werden DevOps App auf Ihrem ServiceNow AI Platform Instanz.

    Softwarequalitätszusammenfassungen

    1. Navigieren zu Softwarequalitätsergebnisse > Softwarequalitätszusammenfassungenan.
    2. Klicken Sie auf A Scan-ID Datensatz zum Anzeigen von Scan-Details.
      Für die Scan-ID werden die folgenden Zusammenfassungsdetails für Softwarequalitätscans angezeigt.
      Tabelle : 1. Zusammenfassungsergebnisse des Softwarequalitäts-Scans
      Feld Wert
      Anzahl Die Scan-Datensatznummer in der CMDB.
      Initiiert von Der Anwender, der den Scan initiiert hat
      ID scannen Die eindeutige Scan-ID
      Projektname Der SonarQube-Projektname oder -Schlüssel.
      Zuletzt Gescannt Datums-/Zeitstempel des letzten Scans
      Scan-URL Die SonarQube-Projekt-URL, die Sie in der Erweiterungsaufgabe konfiguriert haben.
      Scannername Der Name des Scanner-Tools für die Codequalität.
      Domäne Der Domänenname, in dem die Scans in der Instanz konfiguriert werden.
      Tool Der Name des von Ihnen erstellten SonarQube-Tools.
      Hinweis:
      Die Details „scanID“, „lastScannedBy“ und „initiatedBy“ werden nicht abgerufen, wenn Sie Sonar mit einem nicht-Administratoranwender onboarden.
    Die zugehörige Liste „Softwarequalitätscandetails“ (für jede Scan-ID) wird für die folgenden Kategorien mit einem entsprechenden Wert angezeigt, der den Anzahlwert für die Scan-Ergebniskategorie angibt.
    Softwarequalitätskategorien für allgemeine Codemetriken:
    • Abdeckung
    • Fehler
    • Zuverlässigkeit
    • Bewertung
    • Code
    • Riecht
    • Duplizierungen
    • Sicherheitsbewertung
    • Codezeilen
    • Schwachstellen
    • Sicherheits-Hotspots
    • Wartbarkeitsbewertung
    Softwarequalitätskategorien für neue Codemetriken:
    • Duplizierungen
    • Neue Duplikationen
    • Schwachstellen
    • Neue Schwachstellen
    • Technische Verschuldung
    • Neue Technische Schulden
    • Wartbarkeitsbewertung
    • Neue Wartungsbewertung
    • Fehler
    • Neue Fehler
    • Abzudeckende Positionen
    • Neue abzudeckende Positionen
    • Codezeilen
    • Neue Codezeilen
    • Abdeckung
    • Neue Abdeckung
    • Zuverlässigkeitsbewertung
    • Neue Zuverlässigkeitsbewertung
    • Code Riecht
    • Neuer Code Riecht
    • Sicherheitsbewertung
    • Neue Sicherheitsbewertung
    • Sicherheitsprüfung
    • Neue Sicherheitsprüfung
    • Sicherheits-Hotspots
    • Neue Sicherheits-Hotspots

    Softwarequalitätsunterkategorien

    In der zugehörigen Liste „Details zum Softwarequalitätstest“ (für jede Scan-ID) werden Softwarequalitätsunterkategorien angezeigt, die Sie für die Ergebnisse von konfigurieren können Schwachstellen Und Neue Schwachstellen Kategorien aus den Scan-Ergebnissen.

    Softwarequalitätsunterkategorien: Schwachstellen und neue Schwachstellen

    Verwenden Sie Unterkategorien mit Seeding, oder erstellen Sie neue Kategorien, um Ihre Scan-Ergebnisse des Kategorietyps zu priorisieren und aufzulisten – Schwachstellen und neue Schwachstellen.

    1. Navigieren zu DevOps > Integrationen > Softwarequalitäts-Unterkategorienan.
      Das Formular „Softwarequalitätsunterkategorien“ wird mit dem folgenden angezeigt Basissystem Unterkategorien:
      • Blocker
      • Kritisch
      • Hoher
      • Kleiner
      • Info
      Softwarequalitätsunterkategorie
    2. Klicken Sie auf Neu Schaltfläche zum Erstellen anwenderdefinierter Unterkategorien.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 2. Softwarequalitäts-Unterkategorie
      Feld Beschreibung
      Bezeichnung Eine eindeutige Bezeichnung für die Unterkategorie.
      Domäne Die Domäne, in der DevOps App wird ausgeführt.
      Name Ein eindeutiger Name für die Unterkategorie.
      Kategorie Wählen Sie eine Kategorie aus den Basissystemkategorien mit Seeding aus der Suchliste aus.
    4. Klicken Sie auf Absenden.

      Sie haben erfolgreich eine anwenderdefinierte Unterkategorie erstellt.

    Gehen Sie wie folgt vor, um die zugehörigen Listen „Softwarequalitätscandetails“ und „Softwarequalitätskategoriedetails“ > „Unterkategorie“ anzuzeigen:
    • Zeigen Sie Scandetails als Teil von Aufgabenausführungen an. Zeigen Sie Details aller Sonar-Scans an, die Teil der Aufgabenausführung sind, die einem Build- oder Release-Pipeline-Ausführungsschritt zugeordnet ist.
      1. Navigieren zu DevOps > Orchestrieren > Aufgabenausführung Klicken Sie auf einen relevanten Aufgabenausführungs-Datensatz.
      2. Klicken Sie auf die zugehörige Liste Softwarequalitätszusammenfassung.
      3. Klicken Sie auf einen relevanten Scan-ID-Datensatz.
      Die Zusammenfassung des Softwarequalitäts-Scans und die Scan-Details werden angezeigt.
    • Zeigen Sie Scandetails als Teil der Change-Anforderung an. Zeigen Sie alle Scans an, die Teil dieser Build-/Release-Pipeline waren, in der an Softwarequalitätsergebnisse > Softwarequalitätszusammenfassung Zugehörige Liste.
      1. Navigieren zu DevOps > Orchestrieren > Pipeline-Change-Anforderungen
      2. Klicken Sie auf die zugehörige Liste Softwarequalitätszusammenfassung.
      3. Klicken Sie auf einen relevanten Scan-ID-Datensatz.
      Die Zusammenfassung des Softwarequalitäts-Scans und die Scan-Details werden angezeigt.