Autentia

Blog

Sonarsource City Tour 2016

El día 28 de septiembre el equipo de Sonarsource hizo una parada en Madrid para presentar las nuevas características de su producto SonarQube.

Dado que en Autentia siempre hemos apostado por la calidad de nuestros proyectos y los de nuestros clientes, SonarQube ha sido y es una herramienta imprescindible en nuestro stack tecnológico. Dentro del ecosistema de integración continua, el “continious inspection” es la clave para el aseguramiento de la calidad del código, antaño para Java y ahora para también para JS.

Allí estuvimos cubriendo el evento, Jose Manuel Sánchez y yo mismo, para obtener información de primera mano de las novedades y poder enriquecer con esta información a todos nuestros clientes.

Los ponentes no podían ser mejores, los propios creadores de la herramienta comandados por su CEO Olivier Gaudin, muy bien secundado por el project manager Fabrice Bellingard y uno de los desarrolladores estrella Evgeny Mandrikov, completaron la parrilla de ponencias Antonio Calero de Excentia, partners de SonarQube en España y Fernando Escolar de la empresa Tokiota que nos hizo una demo de integración entre SonarQube y Microsoft ALM.

Aquí os resumimos las principales conclusiones que podemos extraer del conjunto de las charlas.

  1. SonarQube sigue siendo un producto maduro en constante mejora continua como demuestra el cambio de arquitectura que han hecho apostando por hacer menos accesos directos a base de datos y la utilización de ElasticSearch para acelerar las consultas a través del API.SonarQube

A nivel de usuario el cambio más significativo ha sido en la forma de mostrar los resultados en la interfaz, ahora se centra mucho más en las diferencias que ha habido entre los distintos análisis comparándolo con el global. De esta forma se puede hacer lo que llaman el “fix water leak”, es decir, primero vamos a asegurarnos que no seguimos introduciendo “peoras” en el código y después nos centramos en ir solucionando lo que ya existe. Ponían el símil de una fuga de agua en la cocina, ¿qué haces primero? no te pones a fregar como un loco, sino que tapas antes la fuga de agua.

En esta dirección también anunciaron un plugin de integración con GitHub (http://docs.sonarqube.org/display/PLUG/GitHub+Plugin) que permite ver las diferencias de calidad en una pull request, de tal manera que los revisores de calidad pueden ver las violaciones nuevas cometidas y determinar si aceptan o no la pull request, antes incluso de probarla.

2. Otro de los platos fuertes del día fue la clara apuesta por su herramienta para desarrolladores SonarLint, que les permite ver directamente en el código los posibles errores y violaciones antes incluso de integrarlo y hacer un análisis completo en SonarQube. Esta herramienta gratuita está disponible ya en forma de plugin para los IDEs: IntelliJ (pinchando AQUÍ podéis ver el tutorial de Santiago Toledano en Adictos al Trabajo), Eclipse y Visual Studio.

En la ponencia de Antonio Calero se dieron una serie de malas prácticas que hay que evitar a la hora de implantar y trabajar con SonarQube. Os podéis descargar el documento donde indicamos estas malas prácticas AQUÍ.

Fue un día muy bien aprovechado donde obtuvimos un buen beneficio en forma de formación que inmediatamente vamos a añadir a nuestro conocimiento interno y el de todos nuestros clientes.

Por Rubén Aguilera 03 Oct 2016