Page 21 - Revista_60.pub
P. 21
A PROGRAMAR
INTRODUÇÃO AO SONARQUBE
Esta página é um bom ponto de partida para as proprie- Atenção ao aviso:
dades necessárias: https://docs.sonarqube.org/display/PLUG/
SonarSource+Plugins New token has been created. Make sure you copy it now,
you won’t be able to see it again!
Como forçamos a autenticação e restringimos o acesso, Esta chave é utilizada no ficheiro sonar-
precisamos de configurar mais propriedades no ficheiro sonar-
project.properties. project.properties na propriedade sonar.login.
Vamos à linha de comandos à raiz do projeto e exe-
sonar.login=
sonar.password= cutamos:
sonar-scanner
Estas propriedades são as credenciais de acesso à
SonarQube.
Porém eu não gosto disto e apresenta um risco de se-
gurança, pelo que vamos resolver.
Voltamos ao site do SonarQube, vamos a
“Administration” -> “Security” -> “Users” e clicamos em “Update
Tokens”
Figure 28: Analysis Sample
Passados alguns momentos os resultados são carre-
gados no site:
Figure 25: Token Generation
Este token autoriza os scanners a submeter a sua análi-
se para o servidor.
Figure 29: Analysis Result
O projeto é carregado no site, com os valores ideais e
ao carregar nos links podem-se obter mais informação sobre
Figure 26: New token a qualidade do código.
Damos um nome ao token e clicamos em “Generate”.
SonarQube Scanner for Maven
Para configurar um projeto Maven é preciso alguns
passos adicionais, feitos uma única vez, que passa por alte-
rar o ficheiro settings.xml do Maven. Dêm uma vista de olhos
à pagina: https://docs.sonarqube.org/display/SCAN/
Analyzing+with+SonarQube+Scanner+for+Maven
A configuração do scanner é realizada no ficheiro
pom.xml, que é gerido pelo Maven.
É preciso alterar o ficheiro pom.xml e colocar estas
secções:
Figure 27: Token generated warning …
21
