SonarLint – Plugin d’audit de qualité et de sécurité de votre code « on the fly »
Bonjour à tous ! J’espère que vous allez bien ! Voici le premier article de la nouvelle version du blog « Le Guide Du SecOps ». J’espère que le nouveau nom ne vous perturberas pas trop ^^. Aujourd’hui, nous allons voir comment améliorer la qualité de son code par l’intermédiaire de SonarLint. Cette extension est supportée par les IDE : Eclipse, JetBrains, Visual Studio et Visual Studio Code (VS Code) sur lequel nous nous pencherons.
Ouvrez VS Code, puis rendez vous dans le menu « Modules » (au milieu à l’extrême gauche de l’image), puis faites une recherche « SonarLint » et installez cette extension.
Dès lors, ouvrez un fichier / projet de développement, patientez quelques instants (peut être 2 à 3 minutes pour un gros projet) le temps que SonarLint analyse statiquement votre code. Dans mon cas j’importe un simple fichier python. Jetez un œil ensuite à votre terminal (embarqué dans VSCode)
Dans mon cas, voici le petit warning qui a été levé par SonarLint :
Si vous suivez à la lettre les recommandations de SonarLint, vous devriez voir la pile de « problèmes » diminuer au fur et à mesure. Vous n’êtes pas obligé d’enregistrer systématiquement après chaque modification, car SonarLint détecte automatiquement vos changements « on the fly » :-).
A noter que vous pouvez filtrer les problèmes qui vous sont retournés par l’intermédiaire du champs de saisie « Filter » en bas à droite de l’image, si vous souhaitez prioriser ou non une remarque de SonarLint.
Ce petit plugin bien sympathique vous permettra donc de pouvoir corriger, améliorer et refactoriser votre code. Enfin, si-vous souhaitez avoir une vue graphique de la qualité, et un historique des modifications , vous pourriez en complément de cela mettre en place une pipeline CI d’analyse avec SonarQube, ou SonarCloud (plus facile) couplée avec un repository Github/lab.
++
Geoffrey
En savoir plus sur Le Guide Du SecOps
Subscribe to get the latest posts sent to your email.