USA / Canada 866-503-1471

International +972-722-405-222

« לעמוד הראשי

איך מתחילים לעבוד עם SonarCloud?

פורסם ב 25 באוקטובר 2022 ¬ 9:28Tamir Gefen

sonarcloud screenshot

 

במאמר להלן חומרים טכניים מומלצים (וידאו ותיעוד) שחיפשנו וליקטנו –
המסבירים איך להתחיל לעבוד עם SonarCloud ולסרוק קוד בכדי להגיע לקוד איכותי ומאובטח.

ראשית – מעט מידע חשוב על המוצר:

SonarCloud הוא פתרון SaaS לסריקת קוד , מבית היצרן Sonar (חברה שאנו הנציגים הרשמיים היחידיים בישראל). זהו מוצר "אח" של SonarQube .
המוצר יודע לסרוק 29 שפות (ביניהן: Java, C, C++, C#, Python ועוד), וכן להתחבר לכלי ניהול קוד נפוצים, כלי CI נפוצים ו- IDE נפוצים.

וידאו רשמי (5 דקות): Code Quality & Code Security

בוידאו מודגם כיצד ניתן בקלות להוסיף יכולות Code Quality ו- Code Security לפרוייקטים שלכם – בעזרת SonarCloud.

השלבים המודגמים בוידאו:

  • יצירת Organization
  • חיבור ל- GitHub
  • מעבר על ה- issues שנוצרו לאחר הסריקה (תוצאות הריצה)
  • הדגמה – התמקדות בכמה באגים בקוד

וידאו מעמיק (30 דקות): בניית אוטומציה לסריקת קוד באמצעות SonarCloud ו- GitHub Actions

בוידאו תוכלו לראות כיצד לבנות תהליך סריקת קוד אוטומטי באמצעות GitHub Action workflow .

הפרקים בסרטון:

  • 0:00 – Introduction
  • 0:46 – What is SonarCloud?
  • 2:45 – How to integrate with SonarCloud?
  • 4:25 – Configure Token
  • 5:35 – Enable Github Action for GitHub repository
  • 6:20 – Sonarcloud Github Action repo
  • 7:20 – sonar-project.properties configuration file
  • 8:10 – Add workflow definition to project
  • 10:10 – Add SonarCloud token as secret in Github project
  • 12:20 – Trigger Github action on source code check-in
  • 13:50 – View different steps related to Github Action
  • 14:20 – SonarCloud scan results
  • 15:25 – Sonarcloud default scanners
  • 16:45 – View scan results in SonarCloud portal
  • 17:45 – Different categories in SonarCloud analysis
  • 18:30 – Vulnerability levels
  • 21:50 – SonarCloud rules
  • 23:00 – Quality Gates
  • 27:00 – Analyse external library Bootstrap using SonarCloud
  • 28:35 – Summary

וידאו קצר (3 דקות): Initial SonarCloud Setup

הוידאו עובר על setup הראשוני מול הפרוייקטים שלכם:

  • SonarCloud account setup
  • Preparing your organization
  • Maven task

 

תיעוד טכני מומלץ לתחילת עבודה עם SonarCloud :

להלן קישורים חשובים:

מעוניינים ללמוד עוד על SonarCloud ועל ההבדלים בינו ל- SonarQube ? מעוניינים לדעת עלויות או לקבל הצעת מחיר?
פנו אלינו: sonar@almtoolbox.com או טלפונית: 072-240-5222 .
אנו הנציגים הרשמיים היחידים בישראל (ובמדינות נוספות) של חברת SonarSource  – יצרנית המוצרים: SonarCloud  ,  SonarQube  ו- SonarLint .

קישורים רלוונטים נוספים:

אתר SonarQube ישראל (עברית)

 

SonarCloud, SonarLint, SonarQube