Résultats de qualité logicielle

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Les résultats de qualité logicielle affichent les détails de l’analyse des analyses SonarQube configurées sur vos GitHub Actions pipelines , Jenkins, Azure DevOps ou Harness.

    Résultats de qualité logicielle

    Vous pouvez configurer les résultats de l’analyse SonarQube à partir de vos GitHub Actions pipelines , JenkinsAzure DevOps, et Harness à extraire dans ServiceNow DevOps. Les notifications SonarQube créent des événements entrants qui sont ensuite traités par des flux secondaires du système de base associés à tous les événements entrants avec la capacité de qualité logicielle.

    Une fois que vous avez configuré les analyses SonarQube sur vos pipelines et configuré les modules d’extension correspondants, exécutez les pipelines pour extraire les résultats de l’analyse de la qualité logicielle dans ServiceNow DevOps. Vous pouvez afficher les résultats de l’analyse par ID d’analyse pour chaque analyse SonarQube qui faisait partie des étapes d’exécution de votre pipeline de version ou de mise en production.

    Remarque :
    Pour les pipelines exploités, vous pouvez configurer les analyses SonarQube uniquement via l’image de conteneur générique Docker . Pour en savoir plus, Implémenter des actions personnalisées pour les pipelines utilisant une image de conteneur Docker générique. Pour GitHub Actions, Jenkins et , vous Azure DevOps pouvez utiliser les modules d’extension correspondants de la place de marché ou l’image du conteneur Docker.

    Résumés sur la qualité des logiciels

    Les résumés de qualité logicielle vous montrent un résumé des analyses exécutées sur les pipelines avec les analyses SonarQube sur l’application DevOps sur votre ServiceNow AI Platform instance.

    Résumés sur la qualité des logiciels

    1. Accédez à la Résultats de qualité logicielle > Résumés sur la qualité des logiciels.
    2. Cliquez sur un enregistrement d’ID d’analyse pour afficher les détails de l’analyse.
      Les détails suivants du résumé de l’analyse de la qualité logicielle s’affichent pour l’ID d’analyse.
      Tableau 1. Résultats du résumé de l’analyse de la qualité logicielle
      Champ Valeur
      Numéro Numéro d’enregistrement de l’analyse dans la CMDB.
      Initié par Utilisateur ayant initié l’analyse
      ID de l'analyse ID d’analyse unique
      Nom du projet Le nom ou la clé du projet SonarQube.
      Dernière analyse Horodatage de la dernière analyse
      URL d'analyse L’URL du projet SonarQube que vous avez configurée dans la tâche d’extension.
      Nom du scanner Nom de l’outil de scanner de qualité du code.
      Domaine Nom du domaine dans lequel les analyses sont configurées dans l’instance.
      Outil Le nom de l’outil SonarQube que vous avez créé.
      Remarque :
      Les détails scanID, lastScannedBy et initiatedBy ne sont pas récupérés lorsque vous intégrez Sonar à l’aide d’un utilisateur non-administrateur.
    La liste connexe des détails de l’analyse de la qualité logicielle (pour chaque ID d’analyse) s’affiche pour les catégories suivantes avec une valeur correspondante signifiant la valeur du nombre par rapport à la catégorie de résultat de l’analyse.
    Catégories de qualité logicielle pour les mesures de code global :
    • Couverture
    • Insectes
    • Fiabilité
    • Évaluation
    • Code
    • Odeurs
    • Duplications
    • Cote de sécurité
    • Lignes de code
    • Vulnérabilités
    • Points d’accès de sécurité
    • Évaluation de la maintenabilité
    Catégories de qualité logicielle pour les mesures du nouveau code :
    • Duplications
    • Nouvelles doublons
    • Vulnérabilités
    • Nouvelles vulnérabilités
    • Dettes techniques
    • Nouvelle dette technique
    • Évaluation de la maintenabilité
    • Nouvelle cote de maintenabilité
    • Insectes
    • Nouveaux bogues
    • Lignes à couvrir
    • Nouvelles lignes à couvrir
    • Lignes de code
    • Nouvelles lignes de code
    • Couverture
    • Nouvelle couverture
    • Cote de fiabilité
    • Nouvelle cote de fiabilité
    • Odeurs de code
    • Odeurs de nouveau code
    • Cote de sécurité
    • Nouvelle cote de sécurité
    • Examen de sécurité
    • Nouvel examen de sécurité
    • Points d’accès de sécurité
    • Nouveaux points chauds de sécurité

    Sous-catégories de qualité logicielle

    La liste connexe Détails de l’analyse de la qualité logicielle (pour chaque ID d’analyse) affiche les sous-catégories de qualité logicielle que vous pouvez configurer pour les résultats des catégories Vulnérabilités et Nouvelles vulnérabilités à partir des résultats de l’analyse.

    Sous-catégories de qualité logicielle : vulnérabilités et nouvelles vulnérabilités

    Utilisez des sous-catégories extraites ou créez de nouvelles catégories pour classer par ordre de priorité et répertorier les résultats de votre analyse du type de catégorie : vulnérabilités et nouvelles vulnérabilités.

    1. Accédez à la DevOps > Intégrations > Sous-catégories de qualité logicielle.
      Le formulaire Sous-catégories de qualité logicielle s’affiche avec les sous-catégories suivantes système-de-base :
      • Bloqueur
      • Critique
      • Majeure
      • Mineur
      • Info
      Sous-catégorie de qualité logicielle
    2. Cliquez sur le bouton Nouveau pour créer des sous-catégories personnalisées.
    3. Remplissez les champs du formulaire.
      Tableau 2. Sous-catégorie de qualité logicielle
      Champ Description
      Étiquette Étiquette unique pour la sous-catégorie.
      Domaine Le domaine dans lequel l’application est en cours d’exécution DevOps .
      Nom Nom unique pour la sous-catégorie.
      Catégorie Sélectionnez une catégorie parmi les catégories de système de base extraites à partir de la liste de recherche.
    4. Cliquez sur Envoyer.

      Vous avez créé une sous-catégorie personnalisée avec succès.

    Pour afficher les détails de l’analyse de la qualité logicielle et la liste connexe Détails de la catégorie de qualité logicielle > sous-catégorie, procédez comme suit :
    • Affichez les détails de l’analyse dans le cadre de l’exécution des tâches. Affichez les détails de toutes les analyses Sonar qui font partie de l’exécution de la tâche mappée à une étape d’exécution de pipeline de version ou de mise en production.
      1. Accédez à la DevOps > Orchestrer > Exécution de tâches cliquez sur un enregistrement d’exécution de tâche pertinent.
      2. Cliquez sur la liste connexe Résumé de la qualité logicielle.
      3. Cliquez sur un enregistrement d’ID d’analyse pertinent.
      Le résumé de l’analyse de la qualité logicielle et les détails de l’analyse s’affichent.
    • Affichez les détails de l’analyse dans le cadre d’une demande de changement. Afficher toutes les analyses qui faisaient partie de ce pipeline de version/mise en production dans Résultats de qualité logicielle > Résumé de la qualité logicielle liste connexe.
      1. Accédez à la DevOps > Orchestrer > Demandes de changement de pipeline
      2. Cliquez sur la liste connexe Résumé de la qualité logicielle.
      3. Cliquez sur un enregistrement d’ID d’analyse pertinent.
      Le résumé de l’analyse de la qualité logicielle et les détails de l’analyse s’affichent.