Resultados de qualidade do software

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Os Resultados de qualidade de software exibem detalhes das verificações do SonarQube configuradas em seus pipelines GitHub Actions, Jenkinsou Azure DevOps.

    Resultados de qualidade do software

    Você pode configurar os resultados da verificação do SonarQube dos pipelines GitHub Actions, Jenkins e Azure DevOps para serem obtidos em ServiceNow DevOps. As notificações do SonarQube criam eventos de entrada que são processados por subfluxos do sistema de base associados a todos os eventos de entrada com a capacidade de qualidade de software.

    Depois de configurar as verificações do SonarQube em seus pipelines e configurar os plug-ins correspondentes, execute os pipelines para buscar resultados de verificação de qualidade de software no ServiceNow DevOps. Você pode exibir os resultados da verificação por ID de verificação para cada verificação do SonarQube que fez parte das etapas de execução do pipeline de compilação ou versão.

    Resumos de qualidade do software

    Os Resumos de qualidade de software mostram um resumo das verificações executadas nos pipelines com verificações do SonarQube no app Now PlatformDevOps na instância [].

    Resumos de qualidade do software

    1. Navegar até Resultados de qualidade do software > Resumos de qualidade do software.
    2. Clique em um registro de ID de verificação para exibir os detalhes da verificação.
      Os seguintes detalhes do resumo da verificação de qualidade do software são exibidos para o ID de verificação.
      Tabela 1. Resultados do resumo da verificação da qualidade do software
      Campo Valor
      Número O número do registro de verificação no CMDB.
      Iniciado por O usuário que iniciou a verificação
      Identificador de verificação O ID de verificação exclusivo
      Nome do Projeto O nome ou a chave do projeto do SonarQube.
      Última verificação Carimbo de data/hora da última verificação
      Verificar URL A URL do projeto do SonarQube que você configurou na tarefa de extensão.
      Nome do scanner O nome da ferramenta de verificação de qualidade de código.
      Domínio O nome do domínio no qual as verificações são configuradas na instância.
      Ferramenta O nome da ferramenta SonarQube que você criou.
      Nota:
      Os detalhes de scanID, lastScannedBy e iniciadoBy não são recuperados quando você integra o Sonar usando um usuário não administrador.
    A lista relacionada Detalhes da verificação de qualidade do software (para cada ID de verificação) é exibida para as seguintes categorias com um valor correspondente, significando o valor da contagem em relação à categoria de resultado da verificação.
    Categorias de qualidade de software para métricas gerais de código:
    • Cobertura
    • Erros
    • Confiabilidade
    • Classificação
    • Código
    • Cheiros
    • Duplicações
    • Classificação de segurança
    • Linhas de código
    • Vulnerabilidades
    • Pontos de acesso de segurança
    • Classificação de manutenção
    Categorias de qualidade de software para métricas de novo código:
    • Duplicações
    • Novas duplicações
    • Vulnerabilidades
    • Novas vulnerabilidades
    • Dívida técnica
    • Nova dívida técnica
    • Classificação de manutenção
    • Nova classificação de Manutenibilidade
    • Erros
    • Novos erros
    • Linhas a serem cobertas
    • Novas linhas a serem cobertas
    • Linhas de código
    • Novas linhas de código
    • Cobertura
    • Nova Cobertura
    • Classificação de confiabilidade
    • Nova classificação de confiabilidade
    • Smells de código
    • Novos cheiros de código
    • Classificação de segurança
    • Nova classificação de segurança
    • Revisão de segurança
    • Nova revisão de segurança
    • Pontos de acesso de segurança
    • Novos pontos de acesso de segurança

    Subcategorias de qualidade de software

    A lista relacionada Detalhes de verificação de qualidade de software (para cada ID de verificação) exibe subcategorias de qualidade de software que você pode configurar para resultados das categorias Vulnerabilidades e Novas vulnerabilidades a partir dos resultados da verificação.

    Subcategorias de qualidade de software - Vulnerabilidades e novas vulnerabilidades

    Use subcategorias propagadas ou crie novas categorias para priorizar e listar os resultados da verificação do tipo de categoria - Vulnerabilidades e Novas vulnerabilidades.

    1. Navegar até DevOps > Integrações > Subcategorias de qualidade de software.
      O formulário Subcategorias de qualidade de software é exibido com as seguintes sistema-base subcategorias:
      • Bloqueador
      • Crítico
      • Principal
      • Secundário(a)
      • Informações
      Subcategoria de qualidade de software
    2. Clique no botão Novo para criar subcategorias personalizadas.
    3. No formulário, preencha os campos.
      Tabela 2. Subcategoria de qualidade de software
      Campo Descrição
      Rótulo Um rótulo exclusivo para a subcategoria.
      Domínio O domínio no qual o aplicativo DevOps está sendo executado.
      Nome Um nome exclusivo para a subcategoria.
      Categoria Selecione uma categoria nas categorias do sistema de base propagadas na lista de pesquisa.
    4. Clique em Enviar.

      Você criou com sucesso uma subcategoria personalizada.

    Para exibir o Detalhe da verificação de qualidade do software e a lista relacionada Detalhes da categoria de qualidade do software > Subcategoria, siga estas etapas:
    • Exibir detalhes da verificação como parte das execuções de tarefa. Exiba detalhes de todas as verificações do Sonar que fazem parte da execução da tarefa mapeada para uma etapa de execução do pipeline de compilação ou versão.
      1. Navegar até DevOps > Orquestrar > Execução de tarefa clique em um registro de execução de tarefa relevante.
      2. Clique na lista relacionada Resumo da qualidade do software.
      3. Clique em um registro de ID de verificação relevante.
      O Resumo da verificação de qualidade do software e os Detalhes da verificação são exibidos.
    • Exibir detalhes da verificação como parte da solicitação de mudança. Exibir todas as verificações que fizeram parte deste pipeline de compilação/versão no Resultados de qualidade do software > Resumo da qualidade do software lista relacionada.
      1. Navegar até DevOps > Orquestrar > Solicitações de Mudança de Pipeline
      2. Clique na lista relacionada Resumo da qualidade do software.
      3. Clique em um registro de ID de verificação relevante.
      O Resumo da verificação de qualidade do software e os Detalhes da verificação são exibidos.