Sonar Smash

Replay

Outil incontournable de la mouvance Clean Code, SonarQube (ex Sonar tout court), développé par l’entreprise SonarSource, est un outil de review automatique de code permettant de détecter les bugs, les vulnérabilités, le test coverage et les code smells de vos projets. Il permet une inspection continue dans toutes les branches des projets, et un suivi de métriques reflétant la qualité du code.

Côté Java, SonarQube s’intègre de façon fluide dans votre IDE (Eclipse ou IntelliJ), via le plugin Sonarlint. Cela permet de détecter immédiatement d’éventuels code smells ou vulnérabilités mis en évidence par Sonarlint dans les classes éditées. C’est cet outil que vous découvirez ou perfectionnerez lors de ce workshop, sous un format unique en son genre : le Sonar Smash !

Le principe de Sonar Smash est, selon ses créateurs Helen Wallace et James Mac Mahon, développeurs chez Murex : Fuelling the removal of technical debt through competition. Concrètement, il s’agit de faire participer des équipes de développeurs à un concours, dont l’objectif est d’améliorer la qualité du code managé par ces équipes. La compétition repose sur un système de scoring lié aux indicateurs de Bug/vulnérabilités/Code Smells/Coverage produits par SonarQube.

Aller plus loin

Expertise Java

$

En savoir plus

Formations

$

En savoir plus

Le blog

$

Bonne lecture