SonarQube intégration avec Vélocité de changement DevOps

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Connectez-vous à votre SonarQube instance intégrée à vos pipelines CI/CD pour récupérer les résultats de qualité et de sécurité du code.

    Vue d’ensemble de l’intégration SonarQube

    Les analyses Sonar configurées sur GitHub Actions, Jenkins et les pipelines Azure DevOps sont prises en charge dans Vélocité de changement DevOps. SonarCloud et SonarQube (sur site) sont pris en charge.

    Vous pouvez afficher les résultats de la qualité du code et du résumé de la sécurité du code dans la liste connexe d’une demande de changement ou dans l’exécution des tâches du pipeline dans votre ServiceNow instance. Vous pouvez également utiliser les résultats de la qualité du code et de la sécurité du code pour définir des politiques de changement et des conditions pour l’automatisation des changements.

    Vélocité de changement DevOps capture à la fois les mesures de code globales et nouvelles.

    Commencez

    Vous pouvez intégrer votre instance Sonar en utilisant un utilisateur Sonar administrateur ou non-administrateur.

    Configuration préalable requise pour l’utilisateur administrateur

    Dans SonarQube: Accès au niveau du projet à votre SonarQube instance pour configurer les scans de tous vos projets.

    Configuration préalable requise pour les utilisateurs non-administrateurs
    • Dans SonarQube :
      • L’utilisateur non-administrateur doit avoir accès à une branche créée à l’aide de l’analyse de branche. Pour plus d’informations, consultez Analyse de branche.
      • L’utilisateur non-administrateur doit disposer des autorisations Parcourir et exécuter l’analyse pour les projets (privés et publics) pour lesquels vous souhaitez exécuter et afficher les résultats de l’analyse.
      Remarque :
      Vous pouvez configurer l’analyse de branche pour permettre à SonarCloud d’analyser les branches de vos projets en dehors de la branche principale. Vous ne pouvez pas configurer ou effectuer d’analyse de branche sur SonarQube les licences Community Edition. Effectuez une mise à niveau vers SonarQube les éditions Developer ou Enterprise pour configurer l’analyse de branche sur SonarQube les implémentations locales.
    • Dans Vélocité de changement DevOps
      1. Accédez à la Tout > DevOps > Administration > Propriétés.
      2. Activez la propriété Marqueur de résumé de la qualité logicielle non administrateur DevOps en sélectionnant l’option Oui .

    L’action personnalisée et l’extension Sonar sont disponibles respectivement dans GitHub et Azure DevOps Marketplace. Pour Jenkins, les résultats de l’analyse Sonar sont récupérés à l’aide du module d’extension ServiceNow Jenkins .

    Pour plus d’informations sur les résultats de l’analyse capturés dans , reportez-vous à ServiceNowla section Résultats de qualité logicielle.

    Utilisez l’une des options suivantes pour intégrer SonarQube. Pour une expérience guidée, utilisez l’espace de travail pour intégrer un outil. Vous pouvez également utiliser Service Catalog ou l’expérience classique.