Resultados de qualidade do software

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Os resultados de qualidade de software exibem detalhes da verificação das varreduras SonarQube configuradas no seu GitHub Actions, Jenkins, Azure DevOps Ou Pipelines de chicote.

    Resultados de qualidade do software

    Você pode configurar os resultados da verificação do SonarQube do seu GitHub Actions, Jenkins, Azure DevOps E Pipelines de chicote a serem obtidos em ServiceNow DevOps. As notificações do SonarQube criam eventos de entrada que são processados por subfluxos do sistema de base associados a todos os eventos de entrada com o recurso de qualidade de software.

    Depois de configurar as verificações do SonarQube em seus pipelines e configurar os plug-ins correspondentes, execute os pipelines para buscar resultados de verificação de qualidade de software no ServiceNow DevOps. Você pode exibir os resultados da verificação por ID de verificação para cada verificação do SonarQube que fez parte das etapas de execução do pipeline de compilação ou versão.

    Nota:
    Para Pipelines de chicote, você pode configurar as verificações do SonarQube somente por meio do genérico Docker Imagem do contêiner. Para obter mais informações, consulte Implemente ações personalizadas para pipelines usando a imagem genérica do contêiner do Docker. Para GitHub Actions, Jenkins e Azure DevOps, Você pode usar os plug-ins correspondentes do mercado ou da imagem do contêiner do Docker.

    Resumos de qualidade do software

    Resumos de qualidade de software mostra um resumo das verificações executadas nos pipelines com as verificações do SonarQube no DevOps aplicação no seu ServiceNow AI Platform instância.

    Resumos de qualidade do software

    1. Navegar até Resultados de qualidade do software > Resumos de qualidade do software.
    2. Clique em A. ID de verificação registro para exibir detalhes da verificação.
      Os seguintes detalhes do resumo de verificação de qualidade do software são exibidos para o ID de verificação.
      Tabela 1. Resultados do resumo da verificação de qualidade do software
      Campo Valor
      Número O número do registro de verificação no CMDB.
      Iniciado por O usuário que iniciou a verificação
      Identificador de verificação O ID de verificação exclusivo
      Nome do projeto O nome ou a chave do projeto SonarQube.
      Última verificação Carimbo de data/hora da última verificação
      Verificar URL A URL do projeto SonarQube que você configurou na tarefa de extensão.
      Nome do scanner O nome da ferramenta do scanner de qualidade do código.
      Domínio O nome do domínio no qual as verificações são configuradas na instância.
      Ferramenta O nome da ferramenta SonarQube que você criou.
      Nota:
      Os detalhes de scan ID, lastScannedBy e initiatedBy não são recuperados quando você integra o Sonar usando um usuário não administrador.
    A lista relacionada Detalhes da verificação de qualidade do software (para cada ID de verificação) é exibida para as seguintes categorias com um valor correspondente que significa o valor da contagem em relação à categoria de resultado da verificação.
    Categorias de qualidade de software para métricas gerais de código:
    • Cobertura
    • Bugs
    • Confiabilidade
    • Classificação
    • Código
    • Cheiros
    • Duplicações
    • Classificação de segurança
    • Linhas de código
    • Vulnerabilidades
    • Hotpoints de segurança
    • Classificação de manutenção
    Categorias de qualidade de software para métricas de novo código:
    • Duplicações
    • Novas duplicações
    • Vulnerabilidades
    • Novas vulnerabilidades
    • Dívida técnica
    • Novo débito técnico
    • Classificação de manutenção
    • Nova classificação de manutenção
    • Bugs
    • Novos bugs
    • Linhas a serem cobertas
    • Novas linhas a serem cobertas
    • Linhas de código
    • Novas linhas de código
    • Cobertura
    • Nova cobertura
    • Classificação de confiabilidade
    • Nova classificação de confiabilidade
    • Cheiros de código
    • Novos cheiros de código
    • Classificação de segurança
    • Nova classificação de segurança
    • Revisão de segurança
    • Nova revisão de segurança
    • Hotpoints de segurança
    • Novos pontos de acesso de segurança

    Subcategorias de Qualidade de software

    A lista relacionada Detalhes da verificação de qualidade do software (para cada ID de verificação) exibe subcategorias de qualidade de software que você pode configurar para resultados do Vulnerabilidades e. Novas vulnerabilidades categorias dos resultados da verificação.

    Subcategorias de Qualidade de software- Vulnerabilidades e Novas vulnerabilidades

    Use subcategorias propagadas ou crie novas categorias para priorizar e listar os resultados da verificação do tipo de categoria - Vulnerabilidades e Novas vulnerabilidades.

    1. Navegar até DevOps > Integrações > Subcategorias de qualidade de software.
      O formulário Subcategorias de qualidade de software é exibido com o seguinte sistema-base subcategorias:
      • Bloqueador
      • Crítico
      • Principal
      • Secundário
      • Informação
      Subcategoria de qualidade de software
    2. Clique em Novo botão para criar subcategorias personalizadas.
    3. No formulário, preencha os campos.
      Tabela 2. Subcategoria de qualidade de software
      Campo Descrição
      Rótulo Um rótulo exclusivo para a subcategoria.
      Domínio O domínio no qual DevOps o aplicativo está em execução.
      Nome Um nome exclusivo para a subcategoria.
      Categoria Selecione uma categoria nas categorias do sistema de base propagado na lista de pesquisa.
    4. Clique em Enviar.

      Uma subcategoria personalizada foi criada com sucesso.

    Para exibir os Detalhes da verificação de qualidade de software e a lista relacionada Detalhes da categoria de qualidade de software > Subcategoria, siga estas etapas:
    • Exibir detalhes da verificação como parte das execuções de tarefa. Exiba detalhes de todas as verificações do sonar que fazem parte da execução da tarefa mapeada para uma etapa de execução do pipeline de compilação ou versão.
      1. Navegar até DevOps > Orquestrar > Execução de tarefa Clique em um registro de Execução de tarefa relevante.
      2. Clique na lista relacionada Resumo de qualidade de software.
      3. Clique em um registro de ID de verificação relevante.
      O Resumo da verificação de qualidade do software e os Detalhes da verificação são exibidos.
    • Exibir detalhes da verificação como parte da solicitação de mudança. Exiba todas as verificações que fizeram parte deste pipeline de compilação/versão no Resultados de qualidade do software > Resumo da qualidade do software lista relacionada.
      1. Navegar até DevOps > Orquestrar > Solicitações de Mudança de Pipeline
      2. Clique na lista relacionada Resumo de qualidade de software.
      3. Clique em um registro de ID de verificação relevante.
      O Resumo da verificação de qualidade do software e os Detalhes da verificação são exibidos.