SonarQube intégration avec Changements de vélocité DevOps

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Connectez-vous à votre SonarQube instance intégrée à vos pipelines CI/CD pour récupérer les résultats de qualité et de sécurité du code.

    Vue d’ensemble de l’intégration SonarQube

    Les analyses Sonar configurées sur les pipelines GitHub Actions, Jenkins et Azure DevOps sont prises en charge dans Changements de vélocité DevOps. SonarCloud et SonarQube (sur site) sont tous deux pris en charge.

    Vous pouvez afficher les résultats du résumé de la qualité et de la sécurité du code dans la liste connexe d’une demande de changement ou de l’exécution de tâche du pipeline dans votre ServiceNow instance. Vous pouvez également utiliser les résultats de la qualité et de la sécurité du code pour définir des politiques et des conditions de changement pour l’automatisation des changements.

    Changements de vélocité DevOps capture à la fois les mesures globales et les nouvelles mesures de code.

    Premiers pas

    Vous pouvez intégrer votre instance Sonar à l’aide d’un administrateur ou d’un utilisateur non-administrateur Sonar.

    Configuration préalable pour l’utilisateur administrateur

    Dans SonarQube: accès au niveau du projet à votre SonarQube instance pour configurer les analyses pour tous vos projets.

    Configuration préalable pour les utilisateurs non-administrateurs
    • Dans SonarQube :
      • L’utilisateur non-administrateur doit avoir accès à une branche créée à l’aide de l’analyse de branche. Pour plus d’informations, reportez-vous à la rubrique Analyse des branches.
      • L’utilisateur non-administrateur doit disposer des autorisations Parcourir et Exécuter l’analyse pour les projets (privés et publics) pour lesquels il souhaite exécuter et afficher les résultats de l’analyse.
      Remarque :
      Vous pouvez configurer l’analyse des branches pour permettre à SonarCloud d’analyser les branches de vos projets en dehors de la branche principale. Vous ne pouvez pas configurer ou effectuer une analyse de branche sur SonarQube les licences Community Edition. Effectuez une mise à niveau vers SonarQube les éditions Developer ou Enterprise pour configurer l’analyse des branches sur SonarQube les implémentations locales.
    • Dans Changements de vélocité DevOps
      1. Accédez à la Tout > DevOps > Administration > Propriétés.
      2. Activez la propriété Marqueur de résumé de la qualité logicielle non administrateur DevOps en sélectionnant l’option Oui .

    L’action personnalisée et l’extension Sonar sont disponibles respectivement sur le marché GitHub et Azure DevOps. Pour Jenkins, les résultats de l’analyse Sonar sont récupérés à l’aide du module d’extension ServiceNow Jenkins .

    Pour plus d’informations sur les résultats d’analyse capturés dans , reportez-vous à ServiceNowla section Résultats de qualité logicielle.

    Utilisez l’une des options suivantes pour intégrer SonarQube. Pour une expérience guidée, utilisez l’espace de travail pour intégrer un outil. Vous pouvez également utiliser l’expérience Catalogue de services ou Classique.