SonarQube 上でフロー解析の確認
Jtest のフロー解析によって検出された違反は、解析結果のレポートをインポートすることで、Jtest 上で解析した場合と同様に、問題が発生する可能性のある地点と、そこに至るまでの処理フローを確認できます。
SonarQube 上でも Jtest のレポートを参照しながら、処理フローを追跡し、問題の原因を特定して修正することが可能です。
Issues メニューから Jtest のフロー解析結果の確認
SonarQubeとJtestを一緒に使うことで
SonarQube は、Java を含む多数のプログラミング言語に対応した静的解析プラットフォームです。
Web アプリケーション開発においては、クライアントサイドで使用される代表的な言語の HTML、JavaScript、CSS から、サーバーサイドの Java、PHP、Ruby まで、アプリケーション全体を横断的に可視化できる点が大きな強みです。
一方、Jtest は Java 専用の静的解析ツールであり、対応言語は限定されますが、その分 Java に特化した解析ルールやチェック観点を豊富に備えています。
SonarQube と Jtest では、解析の範囲、ルール数、解析の仕方や深さが異なり、それぞれに得手不得手があります。
そのため、
- クライアントサイドや非 Java 言語の解析は SonarQube
- サーバーサイドの Java コードは Jtest による専門的な解析
という形で併用することで、単一ツールでは拾いきれない問題点も検出でき、結果としてコード品質の向上が期待できます。
また、複数のツールを利用する場合、解析結果をそれぞれ別のツールで確認する必要がある点が課題になりがちです。
しかし、Jtest の解析結果を SonarQube にインポートするための専用プラグインを利用することで、SonarQube 上で両ツールの結果を同じプロジェクトとして一元管理できます。
SonarQube の Web UI レポート
最後に
Parasoft Findings Plugin for SonarQube を活用すれば、Jtest の解析結果を SonarQube 上で可視化し、他の言語やツールの解析結果と統合して一元管理できます。
Jtest と SonarQube を組み合わせることで、サーバーサイドからクライアントサイドまで幅広い開発言語の解析を効率的にカバーできます。
さらに、今回は静的解析の結果をインポートすることについてご紹介しましたが、Jtest で実行した単体テストの結果や、カバレッジの結果についてもインポートすることができます。
Parasoft Findings Plugin for SonarQube を導入することで、複数のツールを活用しながら、効率的かつ効果的にコード品質やセキュリティを向上させる環境を構築できます。ぜひご活用ください!
運用例
