SonarQubeでソースコードの静的解析とレビューを自動化してみる(後編) | DevelopersIO
はじめに サーバーレス開発部@大阪の岩田です。 前編に引き続き、SonarQubeを用いたソースコードの静的解析について見ていきます。 今回は前回の設定を発展させて、GitHubのプルリクを検知して、ソースコードの解析とレビューコメントの投稿までを自動化してみます。 こんな感じのコメントを自動で投稿するのが目標です↓ 大まかな流れは下記の通りです。 GitHubがプルリクエストを検知し、プルリクエストの情報をSNSに通知 SNSをトリガーにLambdaが起動、LambdaがCodeBuildのジョブを実行 CodeBuildのジョブがSonarScannerで変更箇所をスキャン スキャン結果をプルリクエストのレビューコメントとして登録 環境構築 前回構築したSonarQubeの環境をベースに早速環境を構築していきます!! SonarQubeにGitHubプラグインを導入 SonarQube
SonarQubeでソースコードの静的解析とレビューを自動化してみる(前編) | DevelopersIO
SonarQubeServerの構築 それではさっそくSonarQubeの環境を構築していきます! まずはEC2上にSonarQubeServerを構築してみます。 今回は下記のような環境を構築していきます。 インスタンスタイプ:t2.medium OS:Amazon Linux2 DB:postgresql-9.2.23-3.amzn2.x86_64 JDK:openjdk:1.8.0_171 SonarQube:7.2.1 EC2インスタンスの作成 手順は省略します。 GIPを割り当てつつ、セキュリティグループで22,9000ポートを解放しておいておいて下さい。 Postgresのインストールと初期設定 作成したEC2にまずPostgresのインストールを行います。 sudo yum install postgresql-server sudo systemctl enable pos
SonarQubeで始める静的コード解析
アプリボットの技術基盤グループであるA.R.T.(Applibot Root Technologies)が導入を進めている、SonarQube というプログラムコードの解析と自動レビューをする仕組みについて紹介を行います。 ちなみに、SonarQubeにはクラウド版のSonarCloudもあり、オープンソースプロジェクトだけでも2017年9月時点で5000以上のプロジェクトから使用されています。 1. SonarQubeをなぜ導入しようと考えたか 担当していたJava言語プロジェクトでプログラムコード解析のために、FindBugsやCheckStyle等、複数のツールを使用してJenkinsサーバーで解析をしていました。 しかし、設定が煩雑なうえJenkins上での解析結果も見づらいため、改善方法を検討していました。 SonarQubeの事を知り試してみたところ、設定がしやすく解析結果もわ
Jenkins + SonarQube で PHPコードメトリクス計測! - 長生村本郷Engineers'Blog
以下に移行しました。 kenzo0107.github.io
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
sonar-auth-aad/README.md at master · hkamel/sonar-auth-aad
SonarQube
SonarQube Java Analyzer : The Only Rule Engine You Need
Install and configure SonarQube for Typescript on Ubuntu 16.04 LTS
Confluence Mobile - Doc SonarQube
SonarQube on AWS EC2 - Installation and integration with Jenkins