Mathias Kluba, profile picture
Téléchargé parMathias Kluba
PPTX, PDF1,238 vues

Hands on Sonar

Le document présente une introduction à la qualimétrie et à l'outil Sonar, destiné à mesurer la qualité des logiciels en analysant différents critères tels que la robustesse et la maintenabilité. Il explique comment Sonar fonctionne en tant qu'outil d'analyse et les fonctionnalités avancées qu'il propose, en plus de détails techniques sur son API. Les auteurs, Mathias Kluba et Alexandre Victoor, insistent sur l'importance de mesurer la qualité pour améliorer la transparence et réduire la dette technique.

Intégrer la présentation

Téléchargé 34 fois
Paris Novembre 2012 Hands on Sonar Par Alexandre Victoor et Mathias Kluba
Qui sommes nous? Mathias Kluba (FastConnect) Expert .Net et Java, créateur de NDeps ;) @mathiaskluba Alexandre Victoor (SGCIB) Contributeur principal du plugin Sonar pour .Net @alex_victoor
Pourquoi Sonar • La crise fait rage, il faut réduire les coûts • mais souvent les projets vieillissent mal • et accumulent de la dette technique
Plan • Introduction à la qualimétrie • Sonar in a Nutshell • Comment ça marche • Etendre Sonar (API) • Fonctionnalités avancées
Introduction à la qualimétrie Qu’est ce que la qualimétrie? • C’est mesurer la qualité.
Introduction à la qualimétrie Qu’est ce que la qualité d’un logiciel ? • Robustesse • Maintenance • Evolutivité • Performance • Sécurité
Introduction à la qualimétrie Qu’est ce que la qualité d’un logiciel ? selon SQALE (http://www.sqale.org/) • Testability • Reliability • Changeability • Efficiency • Security • Maintenability • Portability • Reusability
Introduction à la qualimétrie Pourquoi mesurer la qualité? • Avoir plus d’information pour prendre des décisions • Suivre son évolution: dégradation ou amélioration • Transparence • Réduire la « dette technique » et se fixer des objectifs réalistes • Justifier le refactoring
Introduction à la qualimétrie Pourquoi mesurer la qualité? • On monitore l’état du logiciel en production: – Erreurs, warnings, … – consommation CPU/RAM, … • Et pourquoi pas monitorer l’état du logiciel avant: – Est-ce que ça compile? – Est-ce qu’il a de régressions? (tests unitaires) – Est-ce que la qualité se dégrade ?
Introduction à la qualimétrie Comment mesurer la qualité ?
Introduction à la qualimétrie Comment mesurer la qualité ? • Résultat des tests • Couverture du code par les tests • Duplication • Complexité cyclomatique • Convention de nommage • Bugs potentiels • Erreurs de design
Introduction à la qualimétrie Résultat des tests Solution: corriger les tests
Introduction à la qualimétrie Couverture du code par les tests Solution: rédiger plus de tests
Introduction à la qualimétrie Duplication Solution: factoriser
Introduction à la qualimétrie Complexité cyclomatique Solution: SoC, découper en plus petites méthodes CC = 11
Introduction à la qualimétrie Convention de nommage Solution: respecter UNE convention (peu importe laquelle)
Introduction à la qualimétrie Bugs potentiels Solution: corriger les bugs
Introduction à la qualimétrie Erreurs de design Solution: SRP, réduire le LCOM, découpler
Sonar le Free de la qualimétrie
Sonar in a Nutshell
Coment ça marche Qu’est ce que Sonar ? • Un « client » qui analyse votre projet (Java, C#, etc.) • Un portail qui affiche le résultat des analyses Mais aussi • Un plugin Eclipse • Un plugin Jenkins/Hudson • Etc.
Coment ça marche Qu’est ce que Sonar ? • Un projet OpenSource, gratuit • Codé en Java • Disponible sur https://github.com/SonarCommunity • Avec une mailling-list dev@sonar.codehaus.org • Maintenue par la société SonarSource • Qui réalise le support et des plugins commerciaux
Coment ça marche
Etendre Sonar • Une API REST pour – Injecter des indicateurs manuels – Ou business – générer des rapports • Pour aller plus loin une API Plugin – Batch side: les capteurs – Server side: l’IHM – De la glue avec Pico
REST API • Ressources sonar ? • Metrics et measures ? • Exemples de requêtes: les events http://nemo.sonarsource.org/api/events?resource=org.codehaus.sonar:son ar&categories=Alert,Version&fromDate=2012-07-01&toDate=2012-08- 31
Plugin API, batch side • Sensor & SensorContext • MavenPluginHandler • Decorator
Plugin API, server side • Composants liés aux langages, aux règles ProfileImporter, RulesRepository… • GWT Documenté mais bientôt deprecated • RAILS Simple, dynamique mais…
DI avec PICO • Enregistrement des composants par une classe « plugin » • Injection par constructeur • Utilisation d’interfaces de marquage
Fonctionnalités évoluées • Filtres • Dashboards • Plans d’actions

Contenu connexe

PDF
Model de qualité @ msdevmtl
parMSDEVMTL
 
PPTX
Qu'est ce qu'un logiciel de qualité
parSylvain Leroy
 
PPTX
Gérer sa dette technique avec SonarQube
parPierre-Henri Gache
 
PPTX
Vi analyzer gagnez en qualité en révisant vos codes LabVIEW régulièrement
parSAPHIR - Signal Physique & Instrumentation
 
PPTX
Developement logiciel: comment livrer de la qualite ?
parInnobec
 
PDF
Cleancode / Tocea / Introduction
parSylvain Leroy
 
PDF
Altran soirée du test logiciel - assez des c 05-10-17
parMarc Hage Chahine
 
PDF
Futur tunis
parMarc Hage Chahine
 
Model de qualité @ msdevmtl
parMSDEVMTL
 
Qu'est ce qu'un logiciel de qualité
parSylvain Leroy
 
Gérer sa dette technique avec SonarQube
parPierre-Henri Gache
 
Vi analyzer gagnez en qualité en révisant vos codes LabVIEW régulièrement
parSAPHIR - Signal Physique & Instrumentation
 
Developement logiciel: comment livrer de la qualite ?
parInnobec
 
Cleancode / Tocea / Introduction
parSylvain Leroy
 
Altran soirée du test logiciel - assez des c 05-10-17
parMarc Hage Chahine
 
Futur tunis
parMarc Hage Chahine
 

Tendances

PDF
Introduction à la qualité logicielle (1/5)
parSylvain Leroy
 
PDF
20151013 - Réduire les coûts des tests de performance ?
parLeClubQualiteLogicielle
 
PDF
Conférence: L'assurance qualité au-delà de la qualité logicielle
pargeosaa
 
PPTX
Assurance Qualité logicielle
parSylvain Leroy
 
PDF
20140410 - Choisir et implanter un outil de test
parLeClubQualiteLogicielle
 
PDF
20130523 04 - Grille d'évaluation - Gestion du patrimoine de test
parLeClubQualiteLogicielle
 
PDF
20171122 03 - Les tests de performance en environnement DevOps
parLeClubQualiteLogicielle
 
PDF
20140410 - Implémentation de squash TM-TA - Architecture et méthodologie
parLeClubQualiteLogicielle
 
PPTX
ATDD Visuel
parMarc Hage Chahine
 
PDF
Soirée du Test Logiciel - Démystifier les xDD - C. TARDIEU, Acp qualife
parTelecomValley
 
PDF
20151013 - Agirc arrco : Behavior driven development
parLeClubQualiteLogicielle
 
PDF
20111004 04 - Présentation ATDD
parLeClubQualiteLogicielle
 
PPTX
[Agile Testing Day] Introduction
parCellenza
 
Introduction à la qualité logicielle (1/5)
parSylvain Leroy
 
20151013 - Réduire les coûts des tests de performance ?
parLeClubQualiteLogicielle
 
Conférence: L'assurance qualité au-delà de la qualité logicielle
pargeosaa
 
Assurance Qualité logicielle
parSylvain Leroy
 
20140410 - Choisir et implanter un outil de test
parLeClubQualiteLogicielle
 
20130523 04 - Grille d'évaluation - Gestion du patrimoine de test
parLeClubQualiteLogicielle
 
20171122 03 - Les tests de performance en environnement DevOps
parLeClubQualiteLogicielle
 
20140410 - Implémentation de squash TM-TA - Architecture et méthodologie
parLeClubQualiteLogicielle
 
ATDD Visuel
parMarc Hage Chahine
 
Soirée du Test Logiciel - Démystifier les xDD - C. TARDIEU, Acp qualife
parTelecomValley
 
20151013 - Agirc arrco : Behavior driven development
parLeClubQualiteLogicielle
 
20111004 04 - Présentation ATDD
parLeClubQualiteLogicielle
 
[Agile Testing Day] Introduction
parCellenza
 

En vedette

KEY
Processing 01: Introducción
parHerbert Spencer
 
PPTX
Audit éxposé
parImen Oua
 
PDF
Up and Under Hors série spécial rugby féminin
parMarc De Jongy
 
ODP
El reloj del futuro
parminimaripi
 
DOCX
Las menores beben y fuman más
parfernandoatienzagarcia
 
PDF
L'activité e-commerce des TPE-PME en région - Edition 2013
parPowerBoutique
 
PPT
PresentacióN De Curso
parabrahamjair
 
PDF
Rahul's lessonplan
pargctesivani
 
PDF
Uo facebook
parasbl darna
 
PPTX
Expresiones fraccionarias
parXaviSei
 
PPTX
Poligonos
parXaviSei
 
PPT
Prise en charge de l'hypertension
parNECH-CIEH
 
PPTX
L' àlbum de la Jennifer
parUB
 
PPS
Exposición en la Escuela de Arquitectura
parkannaya
 
DOCX
Tres de cada diez detenidos de bandas latinas son menores
parfernandoatienzagarcia
 
DOCX
proyecto de investigación de konvergencia
parangela castro
 
DOCX
Minerales visita a museos virtuales semi completo
parmonicaitzel18
 
PPT
Echange à Céret
paresanfe
 
PPT
Elteclas.com
pargfrances
 
PDF
Les MéRites De L’Islam
parAbdullah Baspren
 
Processing 01: Introducción
parHerbert Spencer
 
Audit éxposé
parImen Oua
 
Up and Under Hors série spécial rugby féminin
parMarc De Jongy
 
El reloj del futuro
parminimaripi
 
Las menores beben y fuman más
parfernandoatienzagarcia
 
L'activité e-commerce des TPE-PME en région - Edition 2013
parPowerBoutique
 
PresentacióN De Curso
parabrahamjair
 
Rahul's lessonplan
pargctesivani
 
Uo facebook
parasbl darna
 
Expresiones fraccionarias
parXaviSei
 
Poligonos
parXaviSei
 
Prise en charge de l'hypertension
parNECH-CIEH
 
L' àlbum de la Jennifer
parUB
 
Exposición en la Escuela de Arquitectura
parkannaya
 
Tres de cada diez detenidos de bandas latinas son menores
parfernandoatienzagarcia
 
proyecto de investigación de konvergencia
parangela castro
 
Minerales visita a museos virtuales semi completo
parmonicaitzel18
 
Echange à Céret
paresanfe
 
Elteclas.com
pargfrances
 
Les MéRites De L’Islam
parAbdullah Baspren
 

Similaire à Hands on Sonar

PPTX
20131024 qualité de code et sonar - mug lyon
parClement Bouillier
 
PPTX
#MSDEVMTL Introduction à #SonarQube
parVincent Biret
 
PDF
Sonar devant le Java User Group de Lausanne
parFreddy Mallet
 
PDF
Qualité de code, sonar, la dette
parNovencia Groupe
 
PDF
Sonar - Freddy Mallet - April 2009
parJUG Lausanne
 
PDF
4- Sonarqube.pdf 4- Sonarqube.pdf4- Sonarqube.pdf4- Sonarqube.pdf4- Sonarqube...
parimenrashdietudes
 
PDF
4- Sonarqube (1).pdf 4- Sonarqube (1).pdf4- Sonarqube (1).pdf4- Sonarqube (1)...
parimenrashdietudes
 
PDF
qualimétrie logiciel - Entreprise Software Analytic - nov 2015
parJulien Vq
 
PDF
Sonar 2.0 au JUG Genève
parFreddy Mallet
 
PDF
Sonar 2.0 au GenevaJUG par Freddy Mallet
parGenevaJUG
 
PDF
Analyser la sécurité de son code source avec SonarSource
parSébastien GIORIA
 
PDF
2014 11-06-sonarqube-asfws-141110031042-conversion-gate01
parCyber Security Alliance
 
PDF
La Quete du code source fiable et sécurisé - GSDAYS 2015
parSebastien Gioria
 
PDF
Sonar outil-de-qualimétrie
parzaghir
 
ODP
2009-09-15 Squale au Paris JUG
parFabrice Bellingard
 
PDF
SonarQube et la Sécurité
parSébastien GIORIA
 
PPTX
Cocoaheads Montpellier Meetup : L'analyse de Code Statique avec Objective-C /...
parIdean France
 
20131024 qualité de code et sonar - mug lyon
parClement Bouillier
 
#MSDEVMTL Introduction à #SonarQube
parVincent Biret
 
Sonar devant le Java User Group de Lausanne
parFreddy Mallet
 
Qualité de code, sonar, la dette
parNovencia Groupe
 
Sonar - Freddy Mallet - April 2009
parJUG Lausanne
 
4- Sonarqube.pdf 4- Sonarqube.pdf4- Sonarqube.pdf4- Sonarqube.pdf4- Sonarqube...
parimenrashdietudes
 
4- Sonarqube (1).pdf 4- Sonarqube (1).pdf4- Sonarqube (1).pdf4- Sonarqube (1)...
parimenrashdietudes
 
qualimétrie logiciel - Entreprise Software Analytic - nov 2015
parJulien Vq
 
Sonar 2.0 au JUG Genève
parFreddy Mallet
 
Sonar 2.0 au GenevaJUG par Freddy Mallet
parGenevaJUG
 
Analyser la sécurité de son code source avec SonarSource
parSébastien GIORIA
 
2014 11-06-sonarqube-asfws-141110031042-conversion-gate01
parCyber Security Alliance
 
La Quete du code source fiable et sécurisé - GSDAYS 2015
parSebastien Gioria
 
Sonar outil-de-qualimétrie
parzaghir
 
2009-09-15 Squale au Paris JUG
parFabrice Bellingard
 
SonarQube et la Sécurité
parSébastien GIORIA
 
Cocoaheads Montpellier Meetup : L'analyse de Code Statique avec Objective-C /...
parIdean France
 

Plus de Mathias Kluba

PDF
Future Of Data Paris - BI and Big Data
parMathias Kluba
 
PDF
Analytics et Big Data, une histoire de cubes...
parMathias Kluba
 
PPT
Soutenance Stage Licence
parMathias Kluba
 
PPTX
ALT.Net Juin 2012 - Specflow
parMathias Kluba
 
PPT
Alt.net spring.net
parMathias Kluba
 
PPT
Alt.net spring.net
parMathias Kluba
 
Future Of Data Paris - BI and Big Data
parMathias Kluba
 
Analytics et Big Data, une histoire de cubes...
parMathias Kluba
 
Soutenance Stage Licence
parMathias Kluba
 
ALT.Net Juin 2012 - Specflow
parMathias Kluba
 
Alt.net spring.net
parMathias Kluba
 
Alt.net spring.net
parMathias Kluba
 

Hands on Sonar

  • 1.
    Paris Novembre 2012 Hands on Sonar Par Alexandre Victoor et Mathias Kluba
  • 2.
    Qui sommes nous? MathiasKluba (FastConnect) Expert .Net et Java, créateur de NDeps ;) @mathiaskluba Alexandre Victoor (SGCIB) Contributeur principal du plugin Sonar pour .Net @alex_victoor
  • 3.
    Pourquoi Sonar • Lacrise fait rage, il faut réduire les coûts • mais souvent les projets vieillissent mal • et accumulent de la dette technique
  • 4.
    Plan • Introduction à la qualimétrie • Sonar in a Nutshell • Comment ça marche • Etendre Sonar (API) • Fonctionnalités avancées
  • 5.
    Introduction à laqualimétrie Qu’est ce que la qualimétrie? • C’est mesurer la qualité.
  • 6.
    Introduction à laqualimétrie Qu’est ce que la qualité d’un logiciel ? • Robustesse • Maintenance • Evolutivité • Performance • Sécurité
  • 7.
    Introduction à laqualimétrie Qu’est ce que la qualité d’un logiciel ? selon SQALE (http://www.sqale.org/) • Testability • Reliability • Changeability • Efficiency • Security • Maintenability • Portability • Reusability
  • 8.
    Introduction à laqualimétrie Pourquoi mesurer la qualité? • Avoir plus d’information pour prendre des décisions • Suivre son évolution: dégradation ou amélioration • Transparence • Réduire la « dette technique » et se fixer des objectifs réalistes • Justifier le refactoring
  • 9.
    Introduction à laqualimétrie Pourquoi mesurer la qualité? • On monitore l’état du logiciel en production: – Erreurs, warnings, … – consommation CPU/RAM, … • Et pourquoi pas monitorer l’état du logiciel avant: – Est-ce que ça compile? – Est-ce qu’il a de régressions? (tests unitaires) – Est-ce que la qualité se dégrade ?
  • 10.
    Introduction à laqualimétrie Comment mesurer la qualité ?
  • 11.
    Introduction à laqualimétrie Comment mesurer la qualité ? • Résultat des tests • Couverture du code par les tests • Duplication • Complexité cyclomatique • Convention de nommage • Bugs potentiels • Erreurs de design
  • 12.
    Introduction à laqualimétrie Résultat des tests Solution: corriger les tests
  • 13.
    Introduction à laqualimétrie Couverture du code par les tests Solution: rédiger plus de tests
  • 14.
    Introduction à laqualimétrie Duplication Solution: factoriser
  • 15.
    Introduction à laqualimétrie Complexité cyclomatique Solution: SoC, découper en plus petites méthodes CC = 11
  • 16.
    Introduction à laqualimétrie Convention de nommage Solution: respecter UNE convention (peu importe laquelle)
  • 17.
    Introduction à laqualimétrie Bugs potentiels Solution: corriger les bugs
  • 18.
    Introduction à laqualimétrie Erreurs de design Solution: SRP, réduire le LCOM, découpler
  • 19.
    Sonar le Freede la qualimétrie
  • 20.
    Sonar in aNutshell
  • 21.
    Coment ça marche Qu’estce que Sonar ? • Un « client » qui analyse votre projet (Java, C#, etc.) • Un portail qui affiche le résultat des analyses Mais aussi • Un plugin Eclipse • Un plugin Jenkins/Hudson • Etc.
  • 22.
    Coment ça marche Qu’estce que Sonar ? • Un projet OpenSource, gratuit • Codé en Java • Disponible sur https://github.com/SonarCommunity • Avec une mailling-list dev@sonar.codehaus.org • Maintenue par la société SonarSource • Qui réalise le support et des plugins commerciaux
  • 23.
  • 24.
    Etendre Sonar • UneAPI REST pour – Injecter des indicateurs manuels – Ou business – générer des rapports • Pour aller plus loin une API Plugin – Batch side: les capteurs – Server side: l’IHM – De la glue avec Pico
  • 25.
    REST API • Ressourcessonar ? • Metrics et measures ? • Exemples de requêtes: les events http://nemo.sonarsource.org/api/events?resource=org.codehaus.sonar:son ar&categories=Alert,Version&fromDate=2012-07-01&toDate=2012-08- 31
  • 26.
    Plugin API, batchside • Sensor & SensorContext • MavenPluginHandler • Decorator
  • 27.
    Plugin API, serverside • Composants liés aux langages, aux règles ProfileImporter, RulesRepository… • GWT Documenté mais bientôt deprecated • RAILS Simple, dynamique mais…
  • 28.
    DI avec PICO •Enregistrement des composants par une classe « plugin » • Injection par constructeur • Utilisation d’interfaces de marquage
  • 29.
    Fonctionnalités évoluées • Filtres •Dashboards • Plans d’actions