Résultats de qualité logicielle

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Les résultats de la qualité logicielle affichent les détails des analyses SonarQube configurées sur vos pipelines GitHub Actions, Jenkins, Azure DevOps ou Harness.

    Résultats de qualité logicielle

    Vous pouvez configurer les résultats des analyses SonarQube à partir de vos pipelines GitHub Actions, Jenkins, Azure DevOps et Harness en vue de les extraire dans ServiceNow DevOps. Les notifications SonarQube créent des événements entrants qui sont ensuite traités par les flux secondaires du système de base associés à tous les événements entrants dotés d'une fonctionnalité de qualité logicielle.

    Une fois que vous avez configuré les analyses SonarQube sur vos pipelines et configuré les modules d'extension correspondants, exécutez les pipelines pour récupérer les résultats de l'analyse de la qualité logicielle dans ServiceNow DevOps. Vous pouvez afficher les résultats de l'analyse par ID d'analyse pour chaque analyse SonarQube qui faisait partie des étapes d'exécution de votre pipeline de version ou de mise en production.

    Remarque :
    Pour les pipelines Harness, vous pouvez configurer les analyses SonarQube uniquement via l'image du conteneur Docker générique. Pour en savoir plus, Implémenter des actions personnalisées pour les pipelines utilisant une image de conteneur Docker générique. Pour GitHub Actions, Jenkins et Azure DevOps, vous pouvez utiliser les modules d'extension correspondants de la place de marché ou l'image du conteneur Docker.

    Résumés sur la qualité des logiciels

    Les résumés de la qualité logicielle comprennent un récapitulatif des analyses exécutées sur les pipelines à l'aide de la fonctionnalité d'analyses SonarQube sur l'application DevOps de votre instance ServiceNow AI Platform.

    Résumés sur la qualité des logiciels

    1. Accédez à la Résultats de qualité logicielle > Résumés sur la qualité des logiciels.
    2. Cliquez sur un enregistrement ID d'analyse pour afficher les détails de l'analyse.
      Les détails suivants du résumé de l'analyse de qualité logicielle correspondant à l'ID d'analyse s'affichent.
      Tableau 1. Résultats du résumé de l'analyse de la qualité logicielle
      Champ Valeur
      Numéro Numéro de l'enregistrement d'analyse dans la CMDB.
      Initié par Utilisateur à l'origine de l'analyse.
      ID de l'analyse ID d'analyse unique.
      Nom du projet Nom ou clé du projet SonarQube.
      Dernière analyse Horodatage de la dernière analyse.
      URL d'analyse URL du projet SonarQube que vous avez configurée dans la tâche d'extension.
      Nom du scanner Nom de l'outil d'analyse de la qualité du code.
      Domaine Nom du domaine dans lequel les analyses sont configurées dans l'instance.
      Outil Nom de l'outil SonarQube que vous avez créé.
      Remarque :
      Les détails scanID, lastScannedBy et initiatedBy ne sont pas extraits lorsque vous intégrez Sonar à l'aide d'un utilisateur non-administrateur.
    La liste connexe Détails de l'analyse de la qualité logicielle (pour chaque ID d'analyse) s'affiche pour les catégories suivantes, avec une valeur correspondant à la valeur du nombre par rapport à la catégorie de résultat de l'analyse.
    Catégories de qualité logicielle pour les mesures de code globales :
    • Couverture
    • Bogues
    • Fiabilité
    • Évaluation
    • Code
    • Odeurs
    • Duplications
    • Cote de sécurité
    • Lignes de code
    • Vulnérabilités
    • Points d'accès de sécurité
    • Cote de maintenabilité
    Catégories de qualité logicielle pour les nouvelles mesures de code :
    • Duplications
    • Nouvelles duplications
    • Vulnérabilités
    • Nouvelles vulnérabilités
    • Dettes techniques
    • Nouvelles dettes techniques
    • Cote de maintenabilité
    • Nouvelle cote de maintenabilité
    • Bogues
    • Nouveaux bogues
    • Lignes à couvrir
    • Nouvelles lignes à couvrir
    • Lignes de code
    • Nouvelles lignes de code
    • Couverture
    • Nouvelle couverture
    • Cote de fiabilité
    • Nouvelle cote de fiabilité
    • Odeurs de code
    • Nouvelles odeurs de code
    • Cote de sécurité
    • Nouvelle cote de sécurité
    • Examen de sécurité
    • Nouvel examen de sécurité
    • Points d'accès de sécurité
    • Nouveaux points d'accès de sécurité

    Sous-catégories de qualité logicielle

    La liste connexe Détails de l'analyse de la qualité logicielle (pour chaque ID d'analyse) affiche les sous-catégories de qualité logicielle que vous pouvez configurer pour les résultats des catégories Vulnérabilités et Nouvelles vulnérabilités à partir des résultats de l'analyse.

    Sous-catégories de qualité logicielle - Vulnérabilités et Nouvelles vulnérabilités

    Utilisez les sous-catégories existantes ou créez de nouvelles catégories pour classer par ordre de priorité et répertorier les résultats d'analyse des types de catégories Vulnérabilités et Nouvelles vulnérabilités.

    1. Accédez à la DevOps > Intégrations > Sous-catégories de qualité logicielle.
      Le formulaire Sous-catégories de qualité logicielle s'affiche avec les sous-catégories système-de-base suivantes :
      • Bloqueur
      • Critique
      • Majeur
      • Mineur
      • Info
      Sous-catégorie de qualité logicielle
    2. Cliquez sur le bouton Nouveau pour créer des sous-catégories personnalisées.
    3. Renseignez les champs du formulaire.
      Tableau 2. Sous-catégorie de qualité logicielle
      Champ Description
      Étiquette Libellé unique pour la sous-catégorie.
      Domaine Domaine dans lequel l'application DevOps est en cours d'exécution.
      Nom Nom unique pour la sous-catégorie.
      Catégorie Sélectionnez l'une des catégories du système de base dans la liste de recherche.
    4. Cliquez sur Envoyer.

      Vous venez de créer une sous-catégorie personnalisée.

    Pour afficher la liste connexe Détails de l'analyse de la qualité logicielle et la liste connexe Détails de la catégorie de qualité logicielle > Sous-catégorie, procédez comme suit :
    • Affichez les détails de l'analyse dans le cadre des exécutions de tâches. Affichez les détails de toutes les analyses Sonar qui font partie de l'exécution de la tâche mappée à une étape d'exécution de pipeline de version ou de mise en production.
      1. Accédez à la DevOps > Orchestrer > Exécution de tâches cliquez sur un enregistrement d’exécution de tâche pertinent.
      2. Cliquez sur la liste connexe Résumé de la qualité logicielle.
      3. Cliquez sur un enregistrement d'ID d'analyse pertinent.
      Le résumé de l'analyse de la qualité logicielle et les détails de l'analyse s'affichent.
    • Affichez les détails de l'analyse dans le cadre de la demande de changement. Afficher toutes les analyses qui faisaient partie de ce pipeline de version/mise en production dans le Résultats de qualité logicielle > Résumé de la qualité logicielle liste connexe.
      1. Accédez à la DevOps > Orchestrer > Demandes de changement de pipeline
      2. Cliquez sur la liste connexe Résumé de la qualité logicielle.
      3. Cliquez sur un enregistrement d'ID d'analyse pertinent.
      Le résumé de l'analyse de la qualité logicielle et les détails de l'analyse s'affichent.