Analisi del codice con SonarQube

Uno dei vantaggi derivanti dalla gestione di un progetto open source è di poter “usufruire” di servizi di qualità del tutto gratuitamente, visto che si contribuisce al bene comune.

E’ il caso di SonarQube.com che consente di analizzare il proprio progetto appoggiandosi alla loro piattaforma cloud. Nulla da installare e soprattutto accessibilità da ogni parte del mondo.

in pochi e semplici passi è possibile configurare un nuovo progetto come descritto nella loro guida.

Per questo ho deciso di provare con Freedomotic. L’analisi statica del codice è uno strumento molto valido per migliorare la qualità del prodotto. Per quanto si possa essere dei bravi programmatori, le sviste sono dietro l’angolo. In particolare è possibile individuare bug, vulnerabilità e code smells (quel codice che, pur non facendo danni particolari, manda un cattivo odore ovvero viola alcune best practices).

Esistono vari livelli di criticità (blocker, critical, major, minor) e questo può aiutarci a definire le priorità degli interventi. Inoltre ogni segnalazione è corredata da una spiegazione dettagliata che ne illustra le motivazioni. Questo risulta sicuramente utile per apprendere qualcosa di nuovo, fare un ripasso di nozioni già note ed evitare di ripetere gli errori in futuro.

Infine sulla base delle precedenti analisi si riceve un rating che sintetizza le qualità complessive del progetto.

Ritieni che il post sia interessante? Se ti va puoi confermare le mie competenze o aggiungere una segnalazione sul mio profilo LinkedIn.

 

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Utilizzando il sito, accetti l'invio dei cookies da parte nostra. Maggiori informazioni

Questo sito utilizza i cookies per fornire la migliore esperienza di navigazione possibile. Continuando ad utilizzarlo senza modificare le impostazioni o cliccando su "Accetta" acconsenti al loro utilizzo.

Chiudi