Configurer les analyses SonarQube sur Azure DevOps les pipelines

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Configurez les analyses SonarQube ou SonarCloud sur les pipelines MS Azure DevOps . Vérifiez Azure DevOps les exécutions de pipeline pour les analyses SonarQube à chaque étape de l’exécution du pipeline et extrayez les listes et les détails des analyses de n’importe quelle étape à Vélocité de changement DevOps. Explorez les détails de l’analyse en fonction des catégories.

    Avant de commencer

    Assurez-vous de remplir les conditions préalables suivantes avant de configurer les analyses SonarQube sur votre Azure DevOps pipeline :
    • Vous utilisez une version compatible de SonarQube. Reportez-vous à la section pour connaître Intégrations de Vélocité de changement DevOps les versions d’outils prises en charge.
    • Connectez-vous, configurez l’outil et détectez les référentiels, les tâches d’orchestration Azure DevOps et les pipelines existants.
    • Créez un enregistrement d’outil SonarQube. Pour plus d'informations, consultez SonarQube intégration avec Vélocité de changement DevOps.
    • Installez l’extension SonarQube à partir de Visual Studio Marketplace et configurez l’analyse de branche pour utiliser les tâches Azure DevOps dans vos définitions de version afin d’analyser vos projets. Pour plus d’informations, consultez la documentation SonarQube.
    • Installez les tâches d’extension personnalisées suivantes sur votre Azure DevOps instance.
    Rôle requis :
    • admin ou sn_devops.admin dans Vélocité de changement DevOps
    • administrateur dans Azure DevOps
    • rôle administrateur dans SonarQube avec accès à tous les projets sur lesquels les analyses SonarQube sont configurées.

    Pourquoi et quand exécuter cette tâche

    Par défaut, il Azure DevOps vous fournit les tâches suivantes pour exécuter une analyse SonarQube sur les pipelines de version et de mise en production :
    • Préparer l’analyse sur SonarCloud
    • Exécuter l’analyse de code
    • Publier le résultat de la porte de qualité
    Ajoutez et configurez des tâches d’extension personnalisées ServiceNow afin d’extraire les détails de l’analyse à partir des pipelines de version et de Azure DevOps mise en ServiceNow DevOps production. Les détails de l’analyse récupérés sont les suivants :
    • pipelineName
    • buildNumber
    • stageName
    • Nom de branche
    • sonarProjectKey
    • sonarInstanceUrl

    Procédure

    1. Installez et configurez l’intégration et SonarQube pour extraire l’analyse Azure DevOps à partir des pipelines de version.
      1. Dans la Azure DevOps console, accédez à Organisation > Intégrations Sonar > Pipelines > Tâches.
      2. Cliquez sur l’icône Ajouter des tâches ( Ajouter des tâches supplémentaires) et recherchez les ServiceNow extensions dans la barre de recherche Ajouter des tâches .
      3. Ajoutez les tâches suivantes.
        • ServiceNow DevOps Créez une tâche d’enregistrement Sonar.
        • ServiceNow DevOps Libérer la tâche d’enregistrement Sonar.
      4. Remplissez les champs du formulaire.
        Tableau 1. ServiceNow DevOps Créer/Mettre en production l’enregistrement du sonar
        Champ Description
        Nom complet Remplissage automatique lors de la saisie de la clé et de l’URL.
        ServiceNow extrémité Point ServiceNow de terminaison d’instance qui est automatiquement créé lors de la configuration de l’outil. Utilisez la même connexion de service pour cette tâche.
        Clé du projet Sonar Saisissez la même valeur de clé de projet que celle que vous avez utilisée lors de la configuration de la tâche Préparer l’analyse sur SonarCloud .
        URL d’instance Sonar Entrez la même URL que celle que vous avez utilisée pour vous connecter à l’outil Sonar lors de la création de l’outil.
        Nom de la tâche Nom de la Azure DevOps tâche de pipeline.

        Ce champ s’affiche uniquement pour la tâche Enregistrement du sonar de la version ServiceNow DevOps .
        Important :
        Dans la liste des tâches de la tâche de pipeline, assurez-vous que la tâche Inscription au sonar de version ServiceNow DevOps ou Enregistrement du sonar de version ServiceNow DevOps est ajoutée après la tâche Exécuter l’analyse de code .
      Vous avez configuré les pipelines de version pour envoyer les résultats d’analyse Sonar à votre DevOps application. Les résultats de l’analyse sont mappés à l’aptitude Qualité logicielle sont traités par un flux secondaire du système de base associé (FetchSonarScanId), une fois qu’un événement est créé et traité dans la table Événements entrants.
    2. Associer les étapes des pipelines Azure dans DevOps.
    3. Exécutez le pipeline.

    Résultats

    En fonction des résultats de l’analyse des différentes étapes de l’exécution du pipeline, les résultats sont affichés dans l’étape correspondante du pipeline dans ServiceNow DevOps. Des événements entrants sont créés pour les notifications et des flux secondaires sont déclenchés en fonction du type de notification et de l’aptitude.

    Que faire ensuite

    • Affichez les détails de l’analyse dans le cadre de l’exécution des tâches. Affichez les détails de toutes les analyses Sonar qui font partie de l’exécution de la tâche mappée à une étape d’exécution de pipeline de version ou de mise en production.
      1. Accédez à la DevOps > Orchestrer > Exécution de tâches cliquez sur un enregistrement d’exécution de tâche pertinent.
      2. Cliquez sur la liste connexe Résumé de la qualité logicielle.
      3. Cliquez sur un enregistrement d’ID d’analyse pertinent.
      Le résumé de l’analyse de la qualité logicielle et les détails de l’analyse s’affichent.
    • Affichez les détails de l’analyse dans le cadre d’une demande de changement. Afficher toutes les analyses qui faisaient partie de ce pipeline de version/mise en production dans Résultats de qualité logicielle > Résumé de la qualité logicielle liste connexe.
      1. Accédez à la DevOps > Orchestrer > Demandes de changement de pipeline
      2. Cliquez sur la liste connexe Résumé de la qualité logicielle.
      3. Cliquez sur un enregistrement d’ID d’analyse pertinent.
      Le résumé de l’analyse de la qualité logicielle et les détails de l’analyse s’affichent.