Tipos de issues en SonarQube
2 de diciembre 2023
SonarQube es una herramienta esencial para el desarrollo de software, porque ofrece una visión detallada de la calidad del código. Una de las características más destacadas de SonarQube es su capacidad para identificar y clasificar problemas en el código a través de las issues. En este artículo, vamos a explicar los diferentes tipos de issues que SonarQube puede detectar, destacando su importancia y cómo abordarlos para mejorar la calidad del software.
¿Qué tipos de issues hay en SonarQube?
Bugs
Los bugs son un error de código que puede producir un fallo inesperado durante la ejecución del código. En la siguiente imagen podemos ver un ejemplo de bug. SonarQube lo clasifica como tal, indica dónde está y también por qué lo califica como una issue.
Vulnerability
Una vulnerabilidad es un punto en el código que esta al descubierto, vulnerable de recibir ataques externos. En la siguiente imagen podemos ver un ejemplo de vulnerabilidad que ha detectado SonarQube al considerar que una contraseña puede estar expuesta.
Code Smells
Un code smell es un problema que hace que el código sea dificil de entender. En la siguiente imagen podemos ver un ejemplo de code smell en el que SonarQube sugiere eliminar un parámetro que no se utiliza.
Hay que recordar en la última release de SonarQube 10.3, Sonar anunció que estos tipos de issues quedarán obsoletos. Por lo que en nuevas actualizaciones las issues ahora estarán realacionadas con los atributos de Clean Code y las cualidades de software afectadas.
Si necesitas más información sobre SonarQube, puedes contactar con nosotros a través de este formulario.
bitegarden team
Helping companies to develop better software