SonarCloud : analysez votre projet GitHub via VSTS

L’analyse de code statique peut être effectuée sans l’exécution du programme. Le but est de pouvoir mesurer la performance de votre code. Il existe de nombreux outils sur le marché qui permettent d’automatiser cette action, aujourd’hui j’ai décidé de vous parler de SonarCloud.

SonarCloud fait partie des nouveautés que je vous ai présentées dans mon précédent article concernant la journée SonarSource City Tours Paris 2017. C’est la “version Cloud” de SonarQube. Comme chaque version Cloud, elle a des avantages et des inconvénients. Par exemple, il n’est pas possible de créer des personnalisations pour les plugins et les rules, mais vous bénéficieriez cependant des dernières versions.

La solution est gratuite pour les projets OpenSource. Le cas échéant, il vous faudra débourser 5€ par mois et vous aurez ni à installer, à configurer ou à maintenir le serveur dont vous disposez.

Dans cet article je vais vous montrer comment, via Visual Studio Team Services (VSTS), analyser le code d’un projet GitHub avec SonarCloud.

Étape 1 : configurer SonarCloud

Pour configurer SonarCloud, vous devez vous connecter à https://sonarcloud.io via GitHub qui héberge le projet :

Connectez-vous à votre profil

Récupérez le Token qui sera utilisé pour la configuration du service SonarCloud dans VSTS :

Récupérez la clé de votre organisation que nous utiliserons pour la configuration du Build :

Enregistrez ces informations, vous en aurez besoin lors de la configuration VSTS.

Étape 2 : la définition de build de VSTS

Avant de commencer la définition du build, connectez-vous sur votre compte VSTS et installez la nouvelle extension de SonarCloud à partir de la Visual Studio Marketplace :

Sur votre définition de build, vous aurez besoin d’indiquer votre source de données (GitHub) :

Build definition - Get Sources — Build definition – Get Sources

L’extension SonarCloud offre 3 étapes :

Étape 1 – Préparation de l’analyse
Étape 2 – Exécution de l’analyse du code
Étape 3 – Publication des résultats

Sur la première étape, vous aurez besoin d’éditer certains paramètres afin de configurer la connexion à https://sonarcloud.io.

SSonarCloud step parameters — SonarCloud step parameters

Pour les autres étapes, vous n’aurez aucun paramètre à renseigner.

Enregistrez et exécutez votre définition de build. Une fois terminée, vous retrouverez le résultat de votre analyse sur https://sonarcloud.io

Pour conclure

Cet article est un aperçu de ce que nous offre cette solution cloud d’analyse de code. Il est possible d’enrichir cette analyse avec une configuration de cette définition de build plus avancée en y ajoutant, par exemple, le code coverage.

J’espère que vous allez profiter de cet article et qu’il vous donnera envie de découvrir la solution sonarcloud.io

Nos autres articles

Provider Terraform AzAPI : usages et cas pratiques

David Frappart

Software Development

23 mars 2023

Article coécrit par David Frappart et Souha Bel Haj Hassine Dans ce nouvel article, nous allons parler du formidable...

Logic App Standard : appeler une Azure Function depuis un mapping XSLT

Valentin Houser

Software Development

28 février 2023

Aujourd’hui, dans le cadre d’un projet d’intégration, nous pouvons énumérer de nombreux scénarios nécessitant conversion, transcodification ou encore formatage ou...

Comment gérer les évènements d’intégration dans une architecture pilotée par les évènements ?

Majed Boukadida

Software Development

17 janvier 2023

L’architecture pilotée par les évènements est un modèle d’architecture qui repose sur la gestion des évènements (enregistrement, publication, consommation, etc.)....