Pular para o conteúdo principal

Qualidade de Código: Integrando SonarQube no Workspace

· 2 min para ler
Joel Maykon
Joel Maykon
Senior Software Engineer

SonarQube Analysis

Como Engenheiro de Software, sei que a velocidade de entrega nunca deve comprometer a qualidade. Para garantir que meu workspace (com Java, Python e Angular) mantenha padrões de excelência, acabo de integrar o SonarQube como nossa ferramenta central de monitoramento.

Por que SonarQube?

Em um ambiente poliglota como o meu, ter uma visão unificada de bugs, vulnerabilidades de segurança e dívida técnica é fundamental. O SonarQube permite analisar:

  • Java: Identificando violações de regras do Spring Boot e problemas de concorrência.
  • TypeScript: Validando padrões no Angular e segurança no front-end.
  • DevOps: Monitorando até mesmo arquivos Docker e configurações de infraestrutura.

Desafios Técnicos na Integração

Um ponto interessante durante a configuração foi a necessidade de fornecer os binários compilados para a análise de Java. O Sonar não olha apenas para o arquivo .java, ele analisa o bytecode para encontrar bugs de fluxo de dados que passariam despercebidos em uma análise puramente textual.

Próximos Passos

A partir de agora, cada nova funcionalidade será submetida a um scan local antes do commit. Isso faz parte da minha cultura de Clean Code e Shift-Left Security.

Para saber como rodar o Sonar localmente neste projeto, confira a Documentação de Monitoramento.

Joel Maykon continua explorando ferramentas que elevam o nível da engenharia de software.