Scan2Fix4Csh product

Fonctionalités

• analyse de code source C# de Microsoft

• détection d'anomalies de développement, de respect des régles de sécurité applicative (locales à 1 fichier et sur l'ensemble de l'application)
• fonctionnement autonome, sans dll ou composant Microsoft additionnel

Mise en oeuvre

• Maven et Sonar suffisent
• déclenchement en mode commande / gestionnaire de tache ou kron conseillé
• auto upgrade du moteur de règle (download maven)
• intégration à l'existant via le fichier de configuration POM.XML

Intégration dans les environnements de développement et de production

• Sonar le tableau de bord unique multifacettes :
• intégration continue (jenkins par ex)
• code source + tests unitaires (Sonar et Scan2Fix 4CSharp ou 4Php ou 4VB6 ou 4Java)
• suivi de production (logs IIS Scan2Fix4Iis, Stack trace Windows Scan2Fix4Stt)
• audit qualité de site Web (Scan2Fix4Aspx)
• Serveur Web de Sonar accessible par tous les acteurs techniques (développeurs, chef de projet, inégrateurs Web, exploitation informatique)
• Génération de rapports en page Html statiques autonomes et publiable

Installation simple et rapide

• lors de la commande saisir en bas de page le hostname du serveur Sonar
• installer une jre java
• installer maven 2 ou 3
• installer Sonar (toutes versions)
• copier le plugin (le lien de download fourni à la validation de la commande) dans SONAR_HOME/extensions/plugins
• relancer le serveur Sonar
• sous admin / Profils, activer toutes les règles dans le profil "Default Csh Profile")
• lancer un scan du code source et les anomalies apparaissent dans le dashboard Sonar)

Exemple de fichier pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">

• <modelVersion>4.0.0</modelVersion>
• <groupId>com.qualitesys.wsqualitychecker</groupId>
• <artifactId>tfs_MEL_2012_06_19_csh</artifactId>
• <version>2012_06_19_01</version>
• <name>tfs_MEL_2012_06_19_csh</name>

• <properties>
• <sonar.language>csh</sonar.language>
• <sonar.global>true</sonar.global>
• </properties>

• <pluginRepositories>
• <pluginRepository>
• <id>QualityChecker remote repository</id>
• <url>http://www.qualitesys.com/mavenrepository/</url>
• </pluginRepository>
• </pluginRepositories>

• <build>
• <!-- OBLIGATOIRE -->
• <sourceDirectory>C:your_dir_to_source_code</sourceDirectory>
• <plugins>
• <plugin>
• <groupId>com.qualitesys.maven.plugins</groupId>
• <artifactId>qcr-maven-plugin</artifactId>
• <executions>
• <execution>
• <id>PhaseCleanGoalqcrgoalclean</id>
• <phase>clean</phase>
• <goals>
• <goal>qcrgoalclean</goal>
• </goals>
• </execution>
• <execution>
• <id>PhaseCompileGoalqcrgoalcompile</id>
• <phase>compile</phase>
• <goals>
• <goal>qcrgoalcompile</goal>
• </goals>
• </execution>
• </executions>
• </plugin>
• <plugin>
• <groupId>org.apache.maven.plugins</groupId>
• <artifactId>maven-site-plugin</artifactId>
• <version>3.0-beta-3</version>
• <configuration>
• <reportPlugins>
• <plugin>
• <groupId>org.apache.maven.plugins</groupId>
• <artifactId>maven-project-info-reports-plugin</artifactId>
• <version>2.2</version>
• </plugin>
• <plugin>
• <groupId>com.qualitesys.maven.plugins</groupId>
• <artifactId>qcr-maven-plugin</artifactId>
• </plugin>
• </reportPlugins>
• </configuration>
• </plugin>
• </plugins>
• </build>

</project>

Exemple de lancement Maven seul

Nota : le plugin pour Sonar n'est pas requis. Usage limité à 5 jours.

mvn clean compile site

Maven génère le site Web statique sous target/site/index.html

Exemple de lancement Maven/Sonar

Nota : le plugin Sonar est requis. Il est fourni à validation de la commande ou sur demande expresse.

mvn clean compile sonar:sonar

Inventaire des violations