Résultats de qualité logicielle

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Les résultats de qualité logicielle affichent les détails de l’analyse à partir des analyses SonarQube configurées sur vos GitHub Actionspipelines, Jenkinsou Azure DevOps .

    Résultats de qualité logicielle

    Vous pouvez configurer les résultats de l’analyse SonarQube à partir de votre GitHub Actions, Jenkins et Azure DevOps les pipelines à extraire dans ServiceNow DevOps. Les notifications SonarQube créent des événements entrants qui sont ensuite traités par les flux secondaires du système de base associés à tous les événements entrants avec une capacité de qualité logicielle.

    Une fois que vous avez configuré les analyses SonarQube sur vos pipelines et configuré les modules d’extension correspondants, exécutez les pipelines pour récupérer les résultats de l’analyse de la qualité logicielle dans ServiceNow DevOps. Vous pouvez afficher les résultats de l’analyse par ID d’analyse pour chaque analyse SonarQube qui faisait partie des étapes d’exécution de votre pipeline de construction ou de mise en production.

    Résumés sur la qualité des logiciels

    Résumés de la qualité logicielle vous montre un résumé des analyses exécutées sur les pipelines avec les analyses SonarQube sur l’application DevOps sur votre Now Platform instance.

    Résumés sur la qualité des logiciels

    1. Accédez à la Résultats de qualité logicielle > Résumés sur la qualité des logiciels.
    2. Cliquez sur un enregistrement d’ID d’analyse pour afficher les détails de l’analyse.
      Les détails suivants du résumé de l’analyse de la qualité logicielle apparaissent pour l’ID d’analyse.
      Tableau 1. Résultats de synthèse de l’analyse de la qualité logicielle
      Champ Valeur
      Numéro Le numéro de l’enregistrement d’analyse dans la CMDB.
      Initié par Utilisateur à l’origine de l’analyse
      ID de l'analyse L’ID d’analyse unique
      Nom du projet Le nom ou la clé du projet SonarQube.
      Dernière analyse Horodatage de la dernière analyse
      URL d'analyse L’URL du projet SonarQube que vous avez configurée dans la tâche d’extension.
      Nom du scanner Nom de l’outil d’analyse de la qualité du code.
      Domaine Nom du domaine dans lequel les analyses sont configurées dans l’instance.
      Outil Le nom de l’outil SonarQube que vous avez créé.
      Remarque :
      Les détails scanID, lastScannedBy et initiatedBy ne sont pas récupérés lorsque vous intégrez Sonar à l’aide d’un utilisateur non administrateur.
    La liste connexe Détails de l’analyse de la qualité logicielle (pour chaque ID d’analyse) s’affiche pour les catégories suivantes avec une valeur correspondante correspondant correspondant à la valeur du nombre par rapport à la catégorie de résultat de l’analyse.
    Catégories de qualité logicielle pour les mesures de code globales :
    • Couverture
    • Insectes
    • Fiabilité
    • Évaluation
    • Code
    • Odeurs
    • Duplications
    • Évaluation de sécurité
    • Lignes de code
    • Vulnérabilités
    • Points chauds de sécurité
    • Évaluation de la maintenabilité
    Catégories de qualité logicielle pour les mesures Nouveau code :
    • Duplications
    • Nouvelles duplications
    • Vulnérabilités
    • Nouvelles vulnérabilités
    • Dettes techniques
    • Nouvelle dette technique
    • Évaluation de la maintenabilité
    • Nouvelle note de maintenabilité
    • Insectes
    • Nouveaux bogues
    • Lignes à couvrir
    • Nouvelles lignes à couvrir
    • Lignes de code
    • Nouvelles lignes de code
    • Couverture
    • Nouvelle couverture
    • Évaluation de fiabilité
    • Nouvelle cote de fiabilité
    • Odeurs de code
    • Odeurs du nouveau code
    • Évaluation de sécurité
    • Nouvelle cote de sécurité
    • Examen de la sécurité
    • Nouvelle révision de sécurité
    • Points chauds de sécurité
    • Nouveaux points chauds de sécurité

    Sous-catégories de qualité logicielle

    La liste connexe Détails de l’analyse de la qualité logicielle (pour chaque ID d’analyse) affiche les sous-catégories de qualité logicielle que vous pouvez configurer pour les résultats des catégories Vulnérabilités et Nouvelles vulnérabilités à partir des résultats de l’analyse.

    Sous-catégories de qualité logicielle : vulnérabilités et nouvelles vulnérabilités

    Utilisez des sous-catégories extraites ou créez de nouvelles catégories pour classer par ordre de priorité et répertorier vos résultats d’analyse de type de catégorie : vulnérabilités et nouvelles vulnérabilités.

    1. Accédez à la DevOps > Intégrations > Sous-catégories de qualité logicielle.
      Le formulaire Sous-catégories de qualité logicielle s’affiche avec les sous-catégories suivantes système-de-base :
      • Bloqueur
      • Critique
      • Majeur
      • Mineur
      • Info
      Sous-catégorie de qualité logicielle
    2. Cliquez sur le bouton Nouveau pour créer des sous-catégories personnalisées.
    3. Renseignez les champs du formulaire.
      Tableau 2. Sous-catégorie de qualité logicielle
      Champ Description
      Étiquette Une étiquette unique pour la sous-catégorie.
      Domaine Le domaine dans lequel l’application est en cours d’exécution DevOps .
      Nom Nom unique pour la sous-catégorie.
      Catégorie Sélectionnez une catégorie parmi les catégories de système de base extraites de la liste de recherche.
    4. Cliquez sur Envoyer.

      Vous avez créé une sous-catégorie personnalisée avec succès.

    Pour afficher la liste connexe Détails de l’analyse de la qualité logicielle et Détails de la catégorie de qualité logicielle > sous-catégorie, procédez comme suit :
    • Affichez les détails de l’analyse dans le cadre des exécutions de tâches. Affichez les détails de toutes les analyses Sonar qui font partie de l’exécution de la tâche mappée à une étape d’exécution de pipeline de version ou de mise en production.
      1. Accédez à la DevOps > Orchestrer > Exécution de tâches cliquez sur un enregistrement d’exécution de tâche pertinent.
      2. Cliquez sur la liste connexe Résumé de la qualité logicielle.
      3. Cliquez sur un enregistrement d’ID d’analyse pertinent.
      Le résumé de l’analyse de la qualité logicielle et les détails de l’analyse s’affichent.
    • Affichez les détails de l’analyse dans le cadre de la demande de changement. Afficher toutes les analyses qui faisaient partie de ce pipeline de version/mise en production dans le Résultats de qualité logicielle > Résumé de la qualité logicielle liste connexe.
      1. Accédez à la DevOps > Orchestrer > Demandes de changement de pipeline
      2. Cliquez sur la liste connexe Résumé de la qualité logicielle.
      3. Cliquez sur un enregistrement d’ID d’analyse pertinent.
      Le résumé de l’analyse de la qualité logicielle et les détails de l’analyse s’affichent.