CHI TIẾT BÀI VIẾT
Hướng dẫn cài đặt và scan code sử dụng SonarQube
SonarQube là nền tảng mã nguồn mở được phát triển bởi SonarSource để liên tục kiểm tra chất lượng code, review tự động với việc phân tích code để phát hiện lỗi, đoạn code không tốt, hoặc lỗ hổng bảo mật trên 20 ngôn ngữ lập trình.
Sonarqube hiện hỗ trợ các ngôn ngữ lập trình sau: Java (including Android), C#, PHP, JavaScript, C/C++, COBOL, PL/SQL, PL/I, ABAP, VB.NET, VB6, Python, RPG, Flex, Objective-C, Swift, Web and XML.
Tại sao lại dùng SonarQube?
SonarQube sẽ quét tất cả code có trong dự án của bạn và đánh giá code dựa theo các coding standard tương ứng của tất cả ngôn ngữ có trong dự án. Ngoài ra SonarQube có thể làm nhiều hơn là code convention:
- Phát hiện bug
- Phát hiện code smell, duplicate
- Tính toán độ bao phủ của Unit test (Unit-test coverage)
- Tính toán technical debt
- So sánh chất lượng code so với các lần kiểm tra trước
Xem chi tiết hướng dẫn SonarQube:
--------------------------
Xem thêm các bài viết liên quan:
@Tìm hiểu về SAST, DAST, IAST và RASP
Nguyễn Thành Phú (Red Team)