Inria SonarQubeTM portalProgram :
Jeudi 3 octobre 2019 après-midi :
- Installation sonar-scanner, fichiers hello_world.py + sonar-project.properties pour tester bonne installation
- analyse statique en local avec le code jouet (heat par exemple)
- installer les différents outils analyse statique : c/c++ et python
- puis lancer les analyses
- puis ajouter les bonnes propriétés pour intégration dans SonarQubeTM : vérifier présence nouveaux bugs
- tester alternative coverity
Vendredi 4 octobre 2019 matin :
- présenter les différentes vues et métriques
- montrer différents bugs et code smells qui reviennent souvent
- les trier (confirm/false positive/won’t fix), filtrer, trouver l’origine
- les corriger
- ou montrer comment les ignorer
- via interface
- via properties
- via l’outil amont
- voir d’adapter les règles du Quality Profile (exemple copyright, convention de nommage)
- discuter Quality Profile
- discuter Quality Gate
- notification email
- badges