SonarLint – Plugin d’audit de qualité et de sécurité de votre code « on the fly »
![](https://le-guide-du-secops.fr/wp-content/uploads/2022/04/sonarlint-og-image.png)
Bonjour à tous ! J’espère que vous allez bien ! Voici le premier article de la nouvelle version du blog « Le Guide Du SecOps ». J’espère que le nouveau nom ne vous perturberas pas trop ^^. Aujourd’hui, nous allons voir comment améliorer la qualité de son code par l’intermédiaire de SonarLint. Cette extension est supportée par les IDE : Eclipse, JetBrains, Visual Studio et Visual Studio Code (VS Code) sur lequel nous nous pencherons.
Ouvrez VS Code, puis rendez vous dans le menu « Modules » (au milieu à l’extrême gauche de l’image), puis faites une recherche « SonarLint » et installez cette extension.
![](https://i0.wp.com/i.imgur.com/irHv5Ug.png?w=750&ssl=1)
Dès lors, ouvrez un fichier / projet de développement, patientez quelques instants (peut être 2 à 3 minutes pour un gros projet) le temps que SonarLint analyse statiquement votre code. Dans mon cas j’importe un simple fichier python. Jetez un œil ensuite à votre terminal (embarqué dans VSCode)
![](https://i0.wp.com/i.imgur.com/GAFHIbi.png?w=750&ssl=1)
Dans mon cas, voici le petit warning qui a été levé par SonarLint :
![](https://i0.wp.com/i.imgur.com/bkfeDZx.png?w=750&ssl=1)
Si vous suivez à la lettre les recommandations de SonarLint, vous devriez voir la pile de « problèmes » diminuer au fur et à mesure. Vous n’êtes pas obligé d’enregistrer systématiquement après chaque modification, car SonarLint détecte automatiquement vos changements « on the fly » :-).
A noter que vous pouvez filtrer les problèmes qui vous sont retournés par l’intermédiaire du champs de saisie « Filter » en bas à droite de l’image, si vous souhaitez prioriser ou non une remarque de SonarLint.
![](https://i0.wp.com/i.imgur.com/clauDBi.png?w=750&ssl=1)
Ce petit plugin bien sympathique vous permettra donc de pouvoir corriger, améliorer et refactoriser votre code. Enfin, si-vous souhaitez avoir une vue graphique de la qualité, et un historique des modifications , vous pourriez en complément de cela mettre en place une pipeline CI d’analyse avec SonarQube, ou SonarCloud (plus facile) couplée avec un repository Github/lab.
++
Geoffrey
En savoir plus sur Le Guide Du SecOps
Subscribe to get the latest posts sent to your email.