Relación de Métricas y Umbrales Globales a analizar en SONARQUBE
En esta página se definen umbrales de calidad del código para los componentes software, principalmente en tecnologías JAVA, de manera global y para los incrementos producidos por la entrega de un artefacto al final del Sprint. Será evaluado con la herramienta de análisis estático de código SonarQube. Los aspectos definidos para validar la calidad del código son métricas de envergadura, métricas de documentación, métricas de reutilización del código, métricas de mantenibilidad del código, cobertura de los test unitarios, métricas de fiabilidad, métricas de seguridad y cumplimiento de reglas de codificación del código.
En esta tabla se indica cuáles son los umbrales de calidad del código definidos para la totalidad del componente:
| Métrica | ID SonarQube | Descripción | Umbral de Aceptación Definido |
|---|---|---|---|
| Métricas de Documentación | |||
| Porcentaje de Comentarios | comment_lines_density | Comparación de líneas de comentario frente a líneas de código. Una densidad del 50% puede significar que todas las líneas de código tiene una línea de comentario asociada. |
> 10% 5% - 10% < 5% |
| Métricas de Reutilización de Código | |||
| Porcentaje de Líneas Duplicadas | duplicated_lines_density | Porcentaje de código que está duplicado. |
< 10% 10% - 15% > 15% |
| Métricas de Mantenibilidad | |||
| Ranking de Mantenibilidad | sqale_rating | Ranking que ofrece una visión unificada de la deuda técnica del producto (Code Smells). |
A o B C D o E |
| Métricas de Cobertura de Test Unitarios | |||
| Porcentaje de Test Exitosos | test_success_density | Porcentaje de test del total del proyecto que se ejecutaron con éxito. |
>50% 0% - 50% |
| Cobertura de Pruebas | coverage | Tiene como objetivo proporcionar una visión sobre cuánto código está cubierto por pruebas unitarias. |
> 80% 70% - 80% < 70% |
| Métricas de Fiabilidad | |||
| Ranking de Fiabilidad | reliability_rating | Ranking de defectos e incumplimiento de reglas realizado por la herramienta. |
A o B C o D |
| Defectos | bugs | Error de codificación que hace el sistema vulnerable a posibles defectos y que deben ser corregidos inmediatamente. |
0 - 5 > 5 |
| Métricas de Seguridad | |||
| Ranking de Seguridad | security_rating | Ranking de seguridad realizado por la herramienta. |
A o B C D o E |
| Vulnerabilidades | vulnerabilities | Número de vulnerabilidades detectadas. |
0 - 5 > 5 |
| Métricas de Cumplimiento Reglas de Codificación | |||
| Incumplimiento Bloqueantes | blocker_violations | Incumplimientos bloqueantes que requieren ser corregidos de forma inmediata antes de su mergeo con la rama principal. |
0 - 5 > 5 |