SonarQube
In questa fase vengono identificate possibili vulnerabilità all’interno del codice sorgente tramite il tool SonarQube.
Il tool viene utilizzato fin dalle fasi di sviluppo prima di integrare una nuova funzionalità o un fix di un bug sul master del progetto, verificando la qualità dei sorgenti tramite il plugin per Eclipse come descritto nella sezione SonarLint Eclipse Plugin.
Ad ogni commit sul master dei sorgenti del progetto viene effettuata automaticamente una verifica dei sorgenti nell’ambiente di Continuous Integration Jenkins di GovWay. Maggiori dettagli vengono forniti nella sezione SonarQube Jenkins Plugin.
Una verifica manuale dei sorgenti del progetto GovWay può essere effettuata seguendo le indicazioni presenti nella sezione SonarQube Maven Plugin.