ソフトウェア品質結果

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • [ソフトウェア品質結果] には、 GitHub ActionsJenkinsAzure DevOps、または Harness パイプラインで構成された SonarQube スキャンのスキャンの詳細が表示されます。

    ソフトウェア品質結果

    GitHub ActionsJenkinsAzure DevOps、および Harness パイプラインからの SonarQube スキャン結果を ServiceNow DevOps にフェッチするように構成できます。SonarQube 通知で受信イベントが作成され、ソフトウェア品質機能を持つすべての受信イベントに関連付けられたベースシステムサブフローによって処理されます。

    パイプラインで SonarQube スキャンを構成し、対応するプラグインを構成したら、パイプラインを実行してソフトウェア品質スキャン結果を ServiceNow DevOps にフェッチします。スキャン結果は、ビルドまたはリリースパイプラインの実行ステップの一部であった各 SonarQube スキャンのスキャン ID で表示できます。

    注:
    ハーネスパイプラインの場合、SonarQube スキャンは汎用 Docker コンテナイメージを使用してのみ設定できます。詳細については、「汎用 Docker コンテナイメージを使用したパイプラインのカスタムアクションの実装」を参照してください。GitHub ActionsJenkinsAzure DevOps の場合は、マーケットプレイスの対応するプラグインまたは Docker コンテナー イメージを使用できます。

    ソフトウェア品質サマリー

    [ソフトウェア品質サマリー] には、ServiceNow AI Platform インスタンスの DevOps アプリの SonarQube スキャンを使用してパイプラインで実行されたスキャンの概要が表示されます。

    ソフトウェア品質サマリー

    1. 移動先 ソフトウェア品質結果 > ソフトウェア品質サマリー.
    2. [スキャン ID] レコードをクリックすると、スキャンの詳細が表示されます。
      スキャン ID について、次のソフトウェア品質スキャンサマリーの詳細が表示されます。
      表 : 1. ソフトウェア品質スキャンサマリーの結果
      フィールド
      番号 CMDB 内のスキャンレコード番号。
      開始者 スキャンを開始したユーザー
      スキャン ID 一意のスキャン ID
      プロジェクト名 SonarQube プロジェクト名またはキー。
      前回スキャン 日付 前回スキャンのタイムスタンプ
      スキャン URL 拡張タスクで構成した SonarQube プロジェクト URL。
      スキャナー名 コード品質スキャナーツール名。
      ドメイン インスタンスでスキャンが構成されるドメイン名。
      ツール 作成した SonarQube ツールの名前。
      注:
      管理者以外のユーザーを使用して Sonar をオンボーディングすると、scanID、lastScannedBy、initiatedBy の詳細は取得されません。
    次のカテゴリの [ソフトウェア品質スキャンの詳細] 関連リスト (スキャン ID ごと) が、スキャン結果カテゴリに対するカウント値を示す対応する値とともに表示されます。
    コード全体のメトリクスのソフトウェア品質カテゴリ:
    • 範囲
    • バグ
    • 信頼性
    • 評価
    • コード
    • 匂い
    • 重複
    • セキュリティ評価
    • コードの行
    • 脆弱性
    • セキュリティホットスポット
    • 保守性評価
    新規コードメトリクスのソフトウェア品質カテゴリ:
    • 重複
    • 荒らしい重複
    • 脆弱性
    • 新しい脆弱性
    • 技術的負債
    • 新しい技術的負債
    • 保守性評価
    • 新しい保守性評価
    • バグ
    • 新しいバグ
    • カバーするライン
    • カバーする新しい行
    • コードの行
    • コードの新規行
    • 範囲
    • 新しい範囲
    • 信頼性評価
    • 新しい信頼性評価
    • コードの不具合
    • 新しいコードの不具合
    • セキュリティ評価
    • 新しいセキュリティ評価
    • セキュリティレビュー
    • 新しいセキュリティレビュー
    • セキュリティホットスポット
    • 新しいセキュリティホットスポット

    ソフトウェア品質サブカテゴリ

    [ソフトウェア品質スキャンの詳細] 関連リスト (スキャン ID ごと) には、スキャン結果から [脆弱性] および [新しい脆弱性] カテゴリの結果を設定できるソフトウェア品質サブカテゴリが表示されます。

    ソフトウェア品質サブカテゴリ: 脆弱性および新しい脆弱性

    シードされたサブカテゴリを使用するか、新しいカテゴリを作成して、カテゴリタイプが [脆弱性] および [新しい脆弱性] のスキャン結果に優先順位を付けて一覧表示します。

    1. 移動先 DevOps > 統合 > ソフトウェア品質サブカテゴリ.
      [ソフトウェア品質サブカテゴリ] フォームには、次の ベースシステム サブカテゴリが表示されます。
      • ブロッカー
      • 重大
      • 重要
      • マイナー
      • 情報
      ソフトウェア品質サブカテゴリ
    2. [新規] ボタンをクリックして、カスタムサブカテゴリを作成します。
    3. フォームのフィールドに入力します。
      表 : 2. ソフトウェア品質サブカテゴリ
      フィールド 説明
      ラベル サブカテゴリの一意のラベル。
      ドメイン DevOps アプリが実行されているドメイン。
      名前 サブカテゴリの一意の名前。
      カテゴリ ルックアップリストからシードされたベースシステムカテゴリからカテゴリを選択します。
    4. [送信] をクリックします。

      カスタムサブカテゴリが正常に作成されました。

    [ソフトウェア品質スキャンの詳細] および [ソフトウェア品質カテゴリの詳細] 関連リスト > サブカテゴリを表示するには、次の手順を実行します。
    • タスク実行の一部としてスキャンの詳細を表示します。ビルドまたはリリースパイプラインの実行ステップにマッピングされたタスク実行の一部であるすべてのソナースキャンの詳細を表示します。
      1. 移動先 DevOps > 調整 > タスク実行 関連するタスク実行レコードをクリックします。
      2. [ソフトウェア品質サマリー] 関連リストをクリックします。
      3. 関連するスキャン ID レコードをクリックします。
      [ソフトウェア品質スキャンサマリー] と [スキャンの詳細] が表示されます。
    • 変更要求の一部としてスキャンの詳細を表示します。このビルド/リリースパイプラインの一部であったすべてのスキャンを次の場所で表示します ソフトウェア品質結果 > ソフトウェア数量サマリー 関連付けられます
      1. 移動先 DevOps > 調整 > パイプライン変更要求
      2. [ソフトウェア品質サマリー] 関連リストをクリックします。
      3. 関連するスキャン ID レコードをクリックします。
      [ソフトウェア品質スキャンサマリー] と [スキャンの詳細 (Scan Details)] が表示されます。