Guia Analises Sonarqube

Pré-requisitos link

Antes de começar, certifique-se de que:

• O SonarQube está rodando em uma VM na AWS. Você pode verificar acessando este link.
• O Docker está instalado e em execução na sua máquina local.

Passo 1: Criar um Projeto no SonarQube link

1. Acesse a interface do SonarQube via navegador neste link.
2. Faça login com suas credenciais. O usuário padrão é o mesmo da Atos e a senha inicial é Atos@@@@2025. Faça a alteração da senha no primeiro login.
3. No menu lateral, clique em “Projects”.
4. Clique em “Create Project”.
5. Selecione “Local Project”.![[image-1.png]]
6. Escolha um nome para o projeto e finalize a criação.![[image-2.png]]
7. Na próxima etapa selecione “Use the global setting”
8. Na próxima tela de “Analysis Method” escolha a opção “Locally” e gere um token para o projeto.
9. Selecione a opção “Other” que incluí analise de códigos em python e guarde as informações geradas.![[image-3.png]]

Passo 2: Executar análise no projeto link

1. Após criar o projeto, crie um arquivo chamado sonarqube.sh dentro da pasta do seu projeto e adiciona as seguintes informações:

  #!/bin/bash

# Definição das variáveis
SONAR_HOST_URL="http://54.83.112.43:9000"
PROJECT_KEY="cemig-video-analytics"
SONAR_TOKEN="sqp_8bc913913e2fa854da59008fb228ce29d6f58d55"

# Executa o scanner do SonarQube
docker container run --rm --network=host \
  -e SONAR_HOST_URL="$SONAR_HOST_URL" \
  -v "$(pwd):/usr/src/" \
  sonarsource/sonar-scanner-cli \
  -Dsonar.projectKey=$PROJECT_KEY \
  -Dsonar.sources=. \
  -Dsonar.host.url=$SONAR_HOST_URL \
  -Dsonar.token=$SONAR_TOKEN
  

2. Lembre de substituir as variáveis pelas credenciais geradas no passo 1.
3. Após esta etapa, você deve conceder permissão de execução para o arquivo, para isto execute o seguinte comando no terminal:

  chmod +x sonarqube.sh
  

4. Por último basta executar o arquivo da seguinte forma:

  ./sonarqube.sh
  

5. Se tudo correr bem, o output da execução deve ser assim: ![[image-4.png]]

## Passo 3: Analisar os Resultados na Plataforma link

1. Acesse novamente a interface do SonarQube.

2. No menu superior, clique em “Projects” e selecione o projeto analisado.

3. Na página do projeto, em Overview temos algumas informações gerais sobre o projeto como um todo e uma tag de qualidade aprovando ou reprovando o projeto:![[image-5.png]]

4. Navegando pelas abas superiores as seções mais importantes são “Issues” e “Security Hotspots” que mostram informações detalhadas sobre erros de manutenção, segurança e confiabilidade do código.

5. Utilize os filtros para visualizar os problemas mais críticos e priorizar correções.

6. Na aba “Code” temos uma visualização por código, pode ser útil em projetos com baixa modularidade.

7. Por último em “Activity” temos um histórico de cada vez que a análise foi executada, permitindo um controle de versões.

Caso enfrente problemas, verifique:

• Se o Docker está rodando corretamente (docker ps).
• Se a VM da AWS está acessível.