SonarQube 統合の概要

GitHub Actions、Jenkins、Azure DevOps パイプラインで構成された Sonar スキャンは、 DevOps チェンジベロシティ でサポートされています。SonarCloud と SonarQube (オンプレミス) の両方がサポートされています。

コード品質とコードセキュリティの概要の結果は、変更要求の関連リストまたは ServiceNow インスタンスのパイプラインのタスク実行のいずれかで表示できます。また、コード品質とコードセキュリティの結果を使用して、変更の自動化の変更ポリシーと条件を定義することもできます。

DevOps チェンジベロシティ は、全体的なコードメトリクスと新しいコードメトリクスの両方をキャプチャします。

開始するには

管理者または管理者以外の Sonar ユーザーを使用して Sonar インスタンスをオンボーディングできます。

アドミンユーザーの前提条件構成

SonarQube:すべてのプロジェクトのスキャンを構成するための、SonarQubeインスタンスへのプロジェクトレベルのアクセス。

アドミン以外のユーザーの前提条件構成

• SonarQube の場合
  • アドミン以外のユーザーは、分岐分析を使用して作成された分岐にアクセスできる必要があります。詳細については、「 分岐分析」を参照してください。
  • 管理者以外のユーザーには、スキャン結果を実行および表示するプロジェクト (プライベートとパブリックの両方) に対する分析の参照および実行権限が必要です。
  注:

  分岐分析を設定して、SonarCloud がメイン分岐以外のプロジェクト内の分岐を分析できるようにすることができます。SonarQube Community エディションのライセンスでは分岐分析を設定または実行できません。SonarQube Developer Edition または Enterprise Edition にアップグレードして、SonarQubeオンプレミス実装でブランチ分析を設定します。
• DevOps チェンジベロシティの
  1. 移動先 すべて > DevOps > 管理 > プロパティ.
  2. [はい] オプションを選択して、[DevOps 非アドミンソフトウェア品質サマリーフラグ] プロパティを有効にします。

Sonar カスタム アクションと拡張機能は、それぞれ GitHub と Azure DevOps マーケットプレースで入手できます。Jenkins の場合、Sonar スキャン結果はプラグインを使用して取得 ServiceNow Jenkins 。

ServiceNow でキャプチャされたスキャン結果の詳細については、「ソフトウェア品質結果」を参照してください。

SonarQubeをオンボーディングするには、次のいずれかのオプションを使用します。ガイド付きエクスペリエンスの場合は、ワークスペースを使用してツールをオンボーディングします。または、サービスカタログまたはクラシックエクスペリエンスを使用することもできます。