Tipi di issues in SonarQube
December 2, 2023
SonarQube è uno strumento essenziale per lo sviluppo di software perché offre una visione dettagliata della qualità del codice. Una delle caratteristiche più importanti di SonarQube è la sua capacità di identificare e classificare i problemi nel codice attraverso le issues. In questo articolo, spiegheremo i diversi tipi di issue che SonarQube può rilevare, sottolineando la loro importanza e come affrontarli per migliorare la qualità del software.
Quali tipi di issues sono disponibili su SonarQube?
Bugs
I bug sono un errore di codice che può causare un errore imprevisto durante l’esecuzione del codice. Nella seguente immagine possiamo vedere un esempio di bug. SonarQube lo classifica come tale, indica dove si trova e anche perché lo qualifica come una issue.
Vulnerability
Una vulnerabilità è un punto nel codice scoperto, vulnerabile agli attacchi esterni. Nell’immagine seguente possiamo vedere un esempio di vulnerabilità che SonarQube ha rilevato quando ritiene che una password possa essere esposta.
Code Smells
Un code smell è un problema che rende il codice difficile da capire. Nell’immagine seguente possiamo vedere un esempio di code smell in cui SonarQube suggerisce di eliminare un parametro che non viene utilizzato.
Va ricordato nell’ultima release di SonarQube 10.3, Sonar ha annunciato che questi tipi di issues diventano obsoleti. Quindi nei nuovi aggiornamenti i problemi saranno ora evidenziati con gli attributi di Clean Code e le qualità del software interessate.
Ricorda che se hai bisogno di ulteriori informazioni, puoi contattarci tramite questo modulo.
bitegarden team
Helping companies to develop better software