Sonarqube
Sonarqube est un service d’analyse de qualité de code. L’outil analyse et fournit des indices sur la détection de bugs, de vulnérabilités, le taux de couverture des tests, le taux de duplication de code.
Sonarqube dispose d’une image Docker pour son scanner qui peut être instanciée dans le workflow afin de rejouer l’analyse et mettre à jour le rapport à chaque déploiement de l’application.
Extrait du dashboard de Sonarqube pour l’analyse de la qualité du code d’une application de test.