TL ; DR Les erreurs d’analyse statique vont apparaitre comme des warnings dans la section compilation. Un badge d’état de l’analyse statique va apparaitre sur la page de rapport de la build et vous aurez des résultats visibles dans SonarQube. Résultats affichés avec la build Lorsque vous lancez une build au résultat vous trouverez un encart supplémentaire pointant vers les résultats de l’analyse statique Résultats visibles dans SonarQube Sur votre instance de SonarQube vous trouverez des résultats d’analyse qui indiqueront la progression ou la regression du code.

TL ; DR L’analyse statique va s’effectuer au moment où vous buildez votre projet. Notez que pour le moment seule une intégration avec msbuild (la tâche Visual Studio Build) existe. Si vous buildez des projets avec node/npm ou autres, il est possible que la configuration requise soit différente ainsi que les outils (tâches gulp par exemple). Ajout des tâches à la définition Nous partirons du principe que vous avez déjà une build 2015 en place

TL ; DR SonarQube a une notion de projet d’analyse. Ces projets vont regrouper les résultats d’analyse de votre code. Vous pouvez configurer un projet par dépôt de code ou même par branche pour avoir des deltas d’analyse différents. (ex ma master build tous les mois, je veux voir l’évolution au par mois et ma dev tous les jours donc je veux voir l’évolution tous les jours). Ajout du projet Pour cela rendez-vous dans « configuration » -> « Projects » -> « Management » puis « create project »

TL ; DR Pour éviter que m’importe qui puisse envoyer des résultats d’analyse sur votre serveur SonarQube, nous allons créer un compte de service et forcer l’authentification. Création du compte de service Pour cela rendez-vous dans administration, sécurité, utilisateurs et ajoutez un compte. Provisionnement du compte de service Pour le référencer dans VSTS, rendez-vous sur votre projet d’équipe, cliquez sur paramètres (la roue crantée), Services, nouveau service générique et entrez url, nom d’usager et mot de passe du compte de service.

TL ; DR Nous allons installer et configurer un module complémentaire pour déléguer l’authentification à Azure Active Directory. Cela permettra à nos développeurs d’utiliser le même compte entre Visual Studio Team Services et SonarQube. Configuration du module d’authentification Depuis la version 5.4 SonarQube dispose d’un plugin supplémentaire pour configurer l’authentification avec AAD en se reposant sur OAuth. Cela va vous permettre d’utiliser vos comptes d’entreprise pour authentifier les collaborateurs et leur donner des permissions.

TL ; DR L’analyse statique fonctionne à l’aide de règles. Ces règles sont regroupées par langages ou familles de langages dans des modules que vous pouvez installer. Outre l’apport du support de langages de développements ces modules peuvent étendre les fonctionnalités natives de SonarQube. La plupart sont gratuits et libres, certains sont soumis à des licences commerciales. Installation des modules complémentaires Rendez-vous dans configuration, système, et recherchez puis installez les modules qui vous intéressent.

TL ; DR Nous allons mettre la machine à jour, installer docker dessus, provisionner les conteneurs dont nous avons besoin. Installation de docker et mises à jour Connectez-vous en ssh sur la machine (Putty est un très bon client pour windows) et exécutez les commandes suivantes : https://github.com/baywet/azure-docker-sonarqube#step-4-setup-docker Mise en place des conteneurs, création des certifcats Les conteneurs sont les composants de notre installation qui vont effectuer le travail de gérer le trafic web et fournir le service de SonarQube.

TL ; DR Création d’une db sql azure avec la collation SQL_Latin1_General_CP1_CS_AS. Détails de la création de la base Les étapes de création de base de données SQL Azure sont déjà bien décrites, point de détail important : utiliser la collation suivante : SQL_Latin1_General_CP1_CS_AS. (et utiliser un modèle vide) https://github.com/baywet/azure-docker-sonarqube#step-3-create-the-azure-sql-database Notez les accès à la base de données (FQDN du serveur, nom utilisateur, mot de passe, nom de la base) quelque part, nous en aurons besoin plus tard.

TL ; DR Ouvrez les ports 22, 9000, 80 et 443 en entrant sur la VM. Détail de l’ouverture des ports Plutôt que de répéter ce qui est déjà documenté, je préfère vous fournir le lien directement https://github.com/baywet/azure-docker-sonarqube#step-2-opening-firewall-ports Il faut ouvrir les ports 22, 80, 443 et 9000 qui vont nous permettre respectivement de communiquer avec la machine, y accéder en http et https, et accéder à la console de gestion.

TL ; DR Provisionnez un ubuntu server dans Azure, installez Putty et WinSCP sur votre machine locale Détail du provisionnement Voici un lien vers une documentation pour vous expliquer comment faire https://github.com/baywet/azure-docker-sonarqube#step-1-create-the-virtual-machine-in-azure Voilà ! la machine est en cours de provisionnement ! Pendant ce temps profitez-en pour télécharger un terminal SSH si vous n’en avez pas déjà un, je vous recommande https://www.putty.org/