1. Accueil
  2. Question et réponse
  3. Projets de base de données SSDT Intégration de l'analyse de code avec SonarQube

Projets de base de données SSDT Intégration de l'analyse de code avec SonarQube

2016-12-21 1 views
2

Je suis actuellement en train d'écrire des règles d'analyse de code pour les projets de base de données SSDT pour notre société. Actuellement, SonarQube est implémenté pour nos projets C# et notre directeur du développement m'a demandé d'intégrer l'analyse de code de projet SSDT Db dans SonarQube. Je suis assez nouveau sur SonarQube et j'ai fait beaucoup de recherches sur Google, et j'ai découvert comment exécuter le scanner SonarQube en utilisant MSBuild, ce qui semble être la bonne direction à suivre. Cependant, je n'ai pas pu comprendre comment obtenir le scanner pour ramasser les résultats de mon analyse.Projets de base de données SSDT Intégration de l'analyse de code avec SonarQube

Vous pouvez tester cela avec les règles MSFT intégrées en ajoutant cet argument à votre ligne de commande msbuild:/p: RunSqlCodeAnalysis = true. Vous pouvez également contrôler quelles règles utiliser avec/p: SqlCodeAnalysisRules =.

La question: Comment obtenir un rapport de SonarQube à partir des résultats de l'analyse de code?

Source

2016-12-21 SpaceGhost440

+0

En outre, voici cette information: Serveur SonarQube: 5.2 MSBuild.SonarQube.Runner: 1.0.2 MSBuild: 4.6.1085.0 – SpaceGhost440

Répondre

1

Afin de pousser les résultats d'analyse à sonarqube vous devez exécuter la commande suivante après que le projet est construit:

SonarQube.Scanner.MSBuild.exe end

S'il vous plaît, vérifiez l'article suivant pour plus d'informations: http://docs.sonarqube.org/display/SCAN/From+the+Command+Line

Si vous utilisez TFS vous pourriez être intéressé par notre extension TFS, qui peut être trouvé ici: https://marketplace.visualstudio.com/items?itemName=SonarSource.sonarqube

Source

2017-01-03 09:31:01

+0

Merci Valeri, nous regardons le scanner MSBuild maintenant. Cela semble prometteur. Nous avons pensé que nous pourrions avoir à construire un plugin personnalisé, mais cela peut fonctionner pour nous. – SpaceGhost440

+0

@Valeri SSDT s'exécute sur des fichiers .sql. Comme nous n'avons de plug-ins que pour C#, JavaScript et Java, aucun fichier n'est détecté même lorsque nous exécutons 'SonarQube.Scanner.MSBuild.exe end'. Avons-nous besoin d'un plug-in distinct qui fonctionne les fichiers .sql? – WiSeeker

+0

Oui, vous auriez besoin d'un plugin supplémentaire pour analyser les fichiers SQL. Nous fournissons actuellement seulement [PL/SQL plugin] (https://docs.sonarqube.org/display/PLUG/SonarPLSQL), mais nous espérons ajouter du support pour T-SQL plus tard cette année. –

 Questions connexes

  • Aucun problème connexe^_^