SONARQUBE

Excelencia Corporativa

Issues

BLOQUEANTE
Bug con una alta probabilidad de impacto en el comportamiento de la aplicación en la producción de: pérdida de memoria, conexión JDBC sin cerrar, .... El código debe fijarse inmediatamente.
CRITICO
un error con una probabilidad baja para afectar el comportamiento de la aplicación en la producción o un tema que representa una falla de seguridad: bloque catch vacío, inyección SQL, ... El código debe ser revisada de inmediato. 
PRINCIPALES
defecto de calidad que puede tener un impacto altamente la productividad de los desarrolladores: pieza descubierta de código, los bloques duplicados, los parámetros utilizados..

 

MENOR
defecto de calidad que puede afectar ligeramente la productividad de los desarrolladores: líneas no deben ser demasiado largas, las declaraciones "switch" debe tener al menos 3 casos, ...

INFO
Ni un error ni un defecto de calidad, sólo un hallazgo.

Simulador Hermes - Sonar

https://docs.google.com/spreadsheets/d/1bffU8lbA4zEmpuh-cTooZUqhQmm2DlRHahLvBH5vLlQ/edit?ts=567064d7#gid=0

UMBRALES:

 

ANTERIOR

SecurityServiceGCO:

 

 

 

 

 

 

PROPUESTA DE UMBRALES A ADICIONAR:

 

 

Blocker issues: Bug con una alta probabilidad de impacto en el comportamiento de la aplicación en producción de: pérdida de memoria, conexión JDBC sin cerrar

 (actualmente 0).

 

Critical Issues: error con una probabilidad baja para afectar el comportamiento de la aplicación en la producción o un tema que representa una falla de seguridad: bloque catch vacío, inyección SQL, ... El código debe ser revisada de inmediato (actualmente 0). 

 

Major: defecto de calidad que puede tener un impacto altamente la productividad de los desarrolladores: pieza descubierta de código, los bloques duplicados, los parámetros utilizados (actualmente 42). No

 

Coverage on new code: Cobertura de pruebas sobre el nuevo código. No Investigarlo

 

Open Issues: Errores abiertos. No

 

 

Reopened Issues: Errores reabiertos (Hermes). No - revisar inidicador no sirve.

 

Unit test errors: Cuantos test con error tienes.

 

Unit test failures: Cuantas veces corren esos test con errores.

 

Skipped unit tests: @Ignore.

 

A continuación los Quality Gates actuales del equipo:

 

 

 

  

THE END

SONAR

By edisonvasquez