jeudi 12 juillet 2018

Comment réaliser un bon audit de codes sources ?

Le premier chapitre de la qualité logicielle nous dit que pour faire un bon logiciel il faut ... et puis il faut passer à la pratique. Alors je souhaite me munir des bons outils pour réaliser un bon audit de code sources.

C'est mon sujet du moment, il devrait m'intéresser pendant quelques temps.

Analyse statiques de code pour C#

Il existent de nombreux outils d'analyse statique de code source peu sont en C# et sinon chers.

SonarQube

C'est cher j'ai trouvé une page qui me vend une licence à 120 € pour 100 000 lignes de codes ba ba ba ... 
sonarqube developer edition
SonarQube Developer Edition
Une fois le formulaire rempli ...

SonarQube Developer Edition
SonarQube Developer Edition - purchase order 
Jusque là ce n'est pas trop cher mais on n'a absolument rien ...
En cherchant bien mais alors vraiment bien, ici on nous prédit une version Free & Open Source

SonarQube - Solution Free & Open Source
SonarQube - Solution Free & Open Source
Mais je n'y crois pas ... et sinon pour télécharger la version 7.1 c'est Ici.
Finalement j'ai cliqué là :

Community Edition

Et j'ai atterri là :


SonarQube
Pour finalement télécharger "the lastest release edition 7.1" ... 146 576 Ko d'installs pour toutes les plateformes de tous les OS et tous les langages ... bref ...

La suite je vous dis si cela fonctionne.

Autres outils d'analyse statique

Voilà un outil d'analyse statique de codes sources qui semble cool et pas cher ...
PMD


https://pmd.github.io/

Online Documentation
https://pmd.github.io/pmd-6.4.0/pmd_userdocs_getting_started.html

Mince ! Pas de C# et pourtant il m'y ont fait croire avec leur CPD déteur de code copier collé ...

Par quoi continuer mon audit de codes sources ?

Finalement je me retrouve un peu coincé, je continuerai plus tard ...

Aucun commentaire:

Publier un commentaire