Azure DevOps

Sonar Cloud ofrece una herramienta para ayudar en el análisis de la deuda técnica en proyectos de software, permitiendo además encontrar posibles bugs y vulnerabilidades, actuando como plataforma de apoyo en la mejora de la calidad de los proyectos.

Sonar se puede integrar con servicios como Azure DevOps, Github, Gitlab, Bitbucket y muchos otros, lo que permite actualizar con cada versión generada.

Artículos necesarios en su entorno

• Una cuenta activa en la plataforma Devprime y una licencia de uso para desarrolladores o empresas.
• Devprime CLI instalado y activo (dp auth)
• Una cuenta activa en Sonar Cloud
• Un nuevo microservicio creando mediante la plataforma Devprime.
• Una cuenta y un repositorio de GIT en Azure DevOps.

**Creación y obtención de credenciales de proyecto
El primer paso es crear un nuevo proyecto y obtener el SONAR_TOKEN

Creación de yaml de Azure Pipeline
Cree un nuevo archivo en la carpeta del proyecto con el nombre “azure-pipelines.yml”
y agregue el contenido de YAML.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

##########################################################################
# Create an environment variable "SONAR_CLOUD_TOKEN" to put the token
##########################################################################

trigger:
- main

pool:
  vmImage: ubuntu-latest

variables:
  buildConfiguration: 'Release'

steps:

- task: UseDotNet@2
  displayName: 'Install .NET 6.x SDK'
  inputs:
    packageType: 'sdk'
    version: '6.x'
    includePreviewVersions: true


- task: CmdLine@2
  displayName: 'Starting Sonar Scanner'
  inputs:
    script: |
      echo Installing Sonar Scanner tool
      dotnet tool install --global dotnet-sonarscanner     
      echo Starting ...
      dotnet sonarscanner begin /o:Devprimelabs /k:stack-startup /d:sonar.host.url=https://sonarcloud.io  /d:sonar.login=$(SONAR_CLOUD_TOKEN)      

- script: dotnet build --configuration $(buildConfiguration)
  displayName: 'dotnet build $(buildConfiguration)'


- task: CmdLine@2
  displayName: 'Collect Sonar results and Publish'
  inputs:
    script: |
      echo Collect Sonar results and Publish
      dotnet-sonarscanner end /d:sonar.login=$(SONAR_CLOUD_TOKEN)      

Cometer

1
2
3

git add . 
git commit -am "sonarcloud"
git push

Creación de una nueva canalización en Azure DevOps
Siga los pasos del portal de Azure DevOps para crear una nueva canalización con el archivo “azure-pipelines.yml” que existe.

-Tuberías

• Nuevo oleoducto
• Azure Repos Git
• Archivo YAML de Azure Pipelines existente

Localiza y haz clic en el botón “Variables” para crear la nueva variable “SONAR_CLOUD_TOKEN” y añadir el valor del Token obtenido de Sonar Cloud.

Inicie la canalización que acaba de crear. Al finalizar, el resultado se publicará en Sonar Cloud.

Visualización en el Portal Cloud de Sonar
Con cada Build en Azure DevOps, el resultado se publica en Sonar Cloud para que puedas seguir la evolución técnica del desarrollo.