Inspección de Código con Sonarqube
¿Qué es SonarQube? Es una herramienta de análisis estático de software, por ende permite la "revisión automatizada del código fuente sin necesidad de ejecutarlo".
Los objetivos de esta inspección serán: Detectar defectos, vulnerabilidades y malas prácticas de forma temprana.
El plan será el siguiente:
Puntos de pauta:
-
Ejecución de inspección con Sonarqube, Ejecucuión correcta de una inspección de software para una sección relevante del producto, 10%
-
Documentación y versionamiento de resultados de inspección, Documentación de resultados a través de screenshots de 2 quality issues, con su descripción y severidad, versionados en carpeta "inspections/", 8%
-
Recomendaciones para la mejora de código, Recomendaciones hechas por la aplicación y cómo serán abordadas, 8%
Para esto utilizamos SonarCloud en nuestro repositorio público. La cual es una versión en la nube de la herramienta SonaQube y que también cuenta con un plan gratuito para repositorios en estado público.
¿Qué es versionar? Se refiere a una manera de registrar el trabajo realizado, consiste en guardar en el repositorio (en nuestro caso /inspections) archivos de captura y/o reporte y subirlos a traves de git(en realidad, un sistema de gestion de versiones) para que queden vinculados a un historial de cambios de código y avance auditable.
Responsable: [Nombre del integrante]
Tiempo empleado: ~X horas
Responsable: [Nombre del integrante]
Tiempo empleado: ~X horas
Responsable: [Nombre del integrante]
Tiempo empleado: ~X horas
Responsable: [Nombre del integrante]
Tiempo empleado: ~X horas