Quellcode-Analyse
mit SonarQube

Weitere Informationen anfordern

Neuer Online-Kurs für Teams

Teams aus einem oder mehreren Unternehmen sind willkommen. Es handelt sich nicht um einen öffentlichen Kurs.

 

Es ermöglicht die Automatisierung der Analyse von Quellcode, der in C/C++ und/oder Java geschrieben wurde, unter Verwendung der sonar-cxx und/oder sonar-java Plugins, um Analyseberichte hinzuzufügen, die mit anderen Open-Source-Tools wie cppCheck, Vera++, Checkstyle, SpotBugs und PMD erstellt wurden. Schließlich können Sie die Integration mit Continuous Integration Tools wie Jenkins oder GitLab sehen.

Merkmale des Kurses

Der Kursinhalt kann vollständig an die Bedürfnisse des Kunden angepasst werden. Er ist daher auf ein Team ausgerichtet, das mit einer gemeinsamen Open-Source-Methodik und -Tools arbeitet.

Jedes Modul, das auf Spanisch mit Folien auf Englisch unterrichtet wird, umfasst einen theoretischen Teil von 1 Stunde und einen praktischen Teil von 3 Stunden. Für den praktischen Teil ist ein Laptop erforderlich.

Er ist in 7 Module von je 4 Stunden Dauer unterteilt, die entweder vollständig oder in einer Auswahl der für Sie interessanten Module belegt werden können.

Grundkenntnisse in den Programmiersprachen C, C++ und/oder Java werden vorausgesetzt.

Tagesordnung

  • Warum Quellcode-Analyse (SCA)

  • Überblick über die Coding Style Standards

  • Analysewerkzeuge: C/C++ und Java

  • Einführung in SonarQube

  • Übung: Ausführen einer statischen Analyse und Visualisierung der Ergebnisse in SonarQube

  • Übersicht über das Plugin sonar-cxx

  • Integration mit externen Tools: cppcheck und Vera++

  • SonarQube-Konfigurationen: Regeln, Qualitätsprofile und Quality Gates

  • Übung: Code-Analyse durchführen und die Ergebnisse in SonarQube interpretieren

  • Überblick über das Sonar-Java-Plugin

  • Integration mit externen Tools: checkstyle, SpotBugs und PMD

  • SonarQube-Konfigurationen: Regeln, Qualitätsprofile und Quality Gates

  • Übung: Code-Analyse durchführen und die Ergebnisse in SonarQube interpretieren

  • SonarQube-Systemarchitektur

  • SonarQube servier Konfiguration

  • SonarQube-Wartung

  • Übung: SonarQube-Konfiguration, Einsatz und Integration mit externen Datenbanken

  • Überblick über den Prozess zur Entwicklung benutzerdefinierter Regeln mit sonar-cxx und sonar-java

  • Bereitstellung der benutzerdefinierten Regeln auf dem Server

  • Übung: Entwickeln einer benutzerdefinierten Regel

  • SonarScanner-Plugin für Jenkins

  • SonarQube kontinuierliche Analyse mit Jenkins und Git

  • Erzeugen von Berichten mit SonarQube Web API

  • Übung: Jenkins-Konfiguration mit SonarQube

  • GitLab CI/CD-Pipelines Architektur

  • Integration von GitLab und SonarQube

  • Übung: Entwickeln einer GitLab CI/CD-Pipeline mit SonarQube

Weitere Informationen

Der Preis für jedes Modul beträgt 1.250 € für maximal 8 Personen.

Abonnieren Sie unseren Newsletter