SonarQube integração com Velocidade de mudança para DevOps

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Conecte-se à instância SonarQube que está integrada aos pipelines de IC/CD para recuperar resultados de segurança e qualidade de código.

    Visão geral da integração do SonarQube

    As verificações do Sonar configuradas nos pipelines de Ações do GitHub, Jenkins e Azure DevOps são compatíveis com Velocidade de mudança para DevOps. O SonarCloud e SonarQube (no local) são compatíveis.

    Você pode exibir os resultados do resumo de qualidade e segurança do código na lista relacionada de uma solicitação de mudança ou na execução de tarefa do pipeline em sua instância ServiceNow. Você também pode usar os resultados de qualidade e segurança de código na definição de políticas de mudança e condições para automação de mudanças.

    Velocidade de mudança para DevOps captura métricas de código gerais e novas.

    Iniciar

    Você pode integrar sua instância do Sonar usando um usuário administrador ou não administrador do Sonar.

    Configuração de pré-requisito para usuário administrador

    Em SonarQube: acesso no nível do projeto à sua instância SonarQube para configurar verificações para todos os seus projetos.

    Configuração de pré-requisito para usuários não administradores
    • Em SonarQube:
      • O usuário não administrador deve ter acesso a uma ramificação criada usando a Análise de ramificação. Para obter mais informações, consulte Análise de ramificação.
      • O usuário não administrador deve ter permissões para Pesquisar e Executar análise para os projetos (privados e públicos) para os quais você deseja executar e exibir os resultados da verificação.
      Nota:
      Você pode configurar a análise de ramificação para permitir que o SonarCloud analise as ramificações em seus projetos além da ramificação principal. Você não pode configurar ou executar análise de ramificação em SonarQube licenças de edição da comunidade. Faça upgrade para as edições SonarQube Developer ou Enterprise para configurar a análise de ramificação em SonarQube implementações no local.
    • Em Velocidade de mudança para DevOps
      1. Navegar até Tudo > DevOps > Administração > Propriedades.
      2. Habilite a propriedade Sinalizador de resumo de qualidade de software não administrador de DevOps selecionando a opção Sim.

    A ação personalizada e a extensão do Sonar estão disponíveis no mercado do GitHub e do Azure DevOps, respectivamente. Para o Jenkins, os resultados da verificação do Sonar são recuperados usando o plug-in ServiceNow Jenkins.

    Para obter mais informações sobre os resultados da verificação capturados em ServiceNow, consulte Resultados de qualidade do software.

    Use uma das seguintes opções para integrar SonarQube. Para uma experiência guiada, use o espaço para integrar uma ferramenta. Como alternativa, você pode usar o Catálogo de serviços ou a experiência clássica.