למה צוותי פיתוח משלבים את SonarQube ו-GitLab ?
במהלך השנים סייענו לצוותי פיתוח רבים לשלב בהצלחה את SonarQube עם GitLab ולהפיק את המרב משתי הפלטפורמות.
לאורך הזמן, ראינו מספר תרחישי שימוש נפוצים שבהם צוותים מרוויחים מהחיבור בין שני הכלים.
הנה כמה דוגמאות:
- מימוש "Shift Left" בזמן המיזוג: לתפוס את הבאגים כשהם עוד קטנים וטריים:
הצגת באגים חדשים, בעיות אבטחה, קיטון בכיסוי הקוד (coverage) ונתוני איכות ישירות בכל בקשת מיזוג (Merge Request – MR). - בקרה כחלק מתהליך CI/CD: גרימה לכישלון של ה-pipeline (או בדיקות סטטוס חיצוניות) כאשר ה – Quality gate אדום (מתחת לרף האיכות המינימלי שקבענו), כדי להבטיח שרק קוד נקי ומאובטח מגיע לענף הראשי (main branch).
- שימוש ב- GitLab SSO, סנכרון קבוצות ותאימות (compliance): שימוש חוזר ב-OAuth של GitLab, היררכיית הקבוצות ואירועי ביקורת (audit events) בתוך SonarQube.
- דשבורדים לניהול פורטפוליו ותאימות: ייבוא מאגרי קוד (repos) מ-GitLab אל SonarQube עבור דיווח על "בריאות הקוד" (code health) עבור ההנהלה ומנהלי הפיתוח.
- מיון וטיפול בפגיעויות אבטחה ב-GitLab: שליחת ממצאי SAST של SonarQube אל דוח הפגיעויות (Vulnerability Report) של GitLab, כך שצוותי אבטחת היישומים (AppSec) מתנהלים מול מקור אחד ותור אחד.
חלק מהיכולות הללו דורשות גרסאות בתשלום – ואחרות לא.
האם אחד מהתרחישים האלה יכול להועיל לצוות שלך?
ניתן לקרוא בתיעוד (docs) של SonarQube ו-GitLab כיצד לשלב בין השניים.
צריכים עזרה בהגדרה, או תוהים האם נדרש רישיון?
אפשר לפנות אלינו – נשמח לעזור.
חברת ALM Toolbox היא הנציגה הרשמית (היחידה) של חברת Sonar בישראל ובמדינות נוספות,
ובעלת נסיון רב במוצר הן בצד המקצועי/טכנולוגי והן בצד המסחרי (מכירת רישוי והתנהלות נכונה וחסכונית עם רשיונות המוצר).
החברה מציעה מגוון פתרונות רחב סביב המוצר, כולל תכנון והקמת סביבות, שירות מנוהלים על ענן פרטי, יעוץ, מכירת רישוי, חיבור לכלים משלימים
(כגון GitHub, GitLab, Jenkins, Bitbucket, Azure DevOps, Docker, Kubernetes, OpenShift), הדרכות ועוד.
לפרטים נוספים צרו קשר: sonarqube@almtoolbox.com או טלפונית: 072-240-5222
