portada_blog_sonarqube_agosto_2021
dots dots

La importancia de SonarQube en tus proyectos.

por Axel Castro

miniatura_blog_sonarqube_agosto_2021

Existen un sinfín de herramientas para poder realizar diagnósticos de código, sin embargo, SonarQube es una de las más complejas para poder realizar auditorías a todo tipo de códigos, ofreciendo también métricas de fácil lectura.

 

Comencemos por definir que es SonarQube y cual es el impacto que tiene en un sitio o aplicación web.  De acuerdo con la documentación oficial de SonarQube, “es una herramienta de revisión automática de código para detectar errores, vulnerabilidades y defectos en su código. Puede integrarse con su flujo de trabajo existente para permitir la inspección continua del código en las ramas de su proyecto y solicitudes de extracción”.

 

Dicha herramienta tiene la capacidad de analizar más de 20 lenguajes de programación, entre ellos podemos encontrar aquellos que son más usados por la comunidad de programadores, tal es el caso de:

 

·      C/C++

·      Javascript

·      C#

·      Java

·      Cobol

·      PHP

·      Python

·      TypeScript

·      SQL

·      Entre otros

 

 

Una de las características principales de esta herramienta es la obtención e interpretación de los resultados los cuales se dividen en 5 grupos según su severidad: Bloqueador, crítico, grave, menor e informativo, de igual forma la interpretación de resultados es uno de los puntos más importantes a resaltar ya que muestra con gran precisión las líneas de código en donde se detectó un problema, bugs, duplicidad de código o vulnerabilidades lo cual permite a los desarrolladores corregir dichos errores antes de que este sea publicado. Cabe destacar que SonarQube cuenta con una interfaz muy amigable para los usuarios lo cual permite encontrar con facilidad los resultados de todos los análisis que se han realizado. 

 

Es muy importante llevar a cabo dichos análisis ya que gracias a ellos podemos tener la certeza de que el código que se está desarrollando será de alta calidad, es decir, que cuente con la capacidad de ser extensible y reusable, que se encuentre bien estructurado y testeado, y así mismo que esté preparado para posibles cambios en un futuro.

 

En Fábrica de Soluciones de RAK, nos preocupamos por generar código de calidad. Si quieres saber más sobre nuestros productos visita la sección de nuestros productos.

particula_mas_naranja particula_circulo_naranja particula_mas_grande_naranja particula_circulo_2_naranja

$blog->img

GitHub Copilot, la IA que todo programador debe conocer.

GitHub Copilot, la IA que todo programador debe conocer. GitHub, es una muy conocida plataforma de desarrollo colaborativo que permite alojar infinidad de proyectos y líneas de código de manera rápida, eficaz y sobre todo segura (sistema de con...

Ver más flechita_negra

$blog->img

La importancia de SonarQube en tus proyectos.

Existen un sinfín de herramientas para poder realizar diagnósticos de código, sin embargo, SonarQube es una de las más complejas para poder realizar auditorías a todo tipo de códigos, ofreciendo también métricas de fácil lectura.   Co...

Ver más flechita_negra

$blog->img

¿Dónde debería implementar validaciones en un formulario?

Más allá de las herramientas que existen para realizar las validaciones la mejor opción es implementarlas tanto en Front-End como en Back-End.   Es necesario realizar la validación en el Back-End para evitar problemas de inyección de SQL ...

Ver más flechita_negra

Puntos blancos

Cuéntanos sobre tu proyecto particula_mas particula_circulo particula_mas_grande particula_circulo_2