Azure DevOps

O Sonar Cloud oferece uma ferramenta para auxiliar na análise da dívida técnica nos projetos de software permitindo também encontrar possíveis bugs e vulnerabilidades atuando como plataforma de apoio na melhoria de qualidade dos projetos.

O Sonar pode ser integrado a serviços como o Azure DevOps, Github, Gitlab, Bitbucket e muitos outros permitindo a atualização a cada versão gerada.

Itens necessários em seu ambiente

• Uma conta ativa na plataforma Devprime e licença de uso Developer ou Enterprise.
• Devprime CLI instalado e ativo (dp auth)
• Uma conta ativa no Sonar Cloud
• Um novo microsserviço criando usando a plataforma Devprime.
• Uma conta e um repositório GIT no Azure DevOps.

**Criando e obtendo as credenciais do projeto
O primeiro passo é criar um novo projeto e obter o SONAR_TOKEN

Criando Azure Pipeline yaml
Crie um novo arquivo na pasta do projeto com o nome de “azure-pipelines.yml”
e adicione o conteúdo do yaml.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

##########################################################################
# Create an environment variable "SONAR_CLOUD_TOKEN" to put the token
##########################################################################

trigger:
- main

pool:
  vmImage: ubuntu-latest

variables:
  buildConfiguration: 'Release'

steps:

- task: UseDotNet@2
  displayName: 'Install .NET 6.x SDK'
  inputs:
    packageType: 'sdk'
    version: '6.x'
    includePreviewVersions: true


- task: CmdLine@2
  displayName: 'Starting Sonar Scanner'
  inputs:
    script: |
      echo Installing Sonar Scanner tool
      dotnet tool install --global dotnet-sonarscanner     
      echo Starting ...
      dotnet sonarscanner begin /o:Devprimelabs /k:stack-startup /d:sonar.host.url=https://sonarcloud.io  /d:sonar.login=$(SONAR_CLOUD_TOKEN)      

- script: dotnet build --configuration $(buildConfiguration)
  displayName: 'dotnet build $(buildConfiguration)'


- task: CmdLine@2
  displayName: 'Collect Sonar results and Publish'
  inputs:
    script: |
      echo Collect Sonar results and Publish
      dotnet-sonarscanner end /d:sonar.login=$(SONAR_CLOUD_TOKEN)      

Faça o commit

1
2
3

git add . 
git commit -am "sonarcloud"
git push

Criando um novo Pipeline no Azure DevOps
Siga os passos no portal do Azure DevOps para criar um novo Pipeline utilizando o arquivo “azure-pipelines.yml” existe.

• Pipelines
• New pipeline
• Azure Repos Git
• Existing Azure Pipelines YAML file

Localize e clique nobotão “Variables” para criar a nova váriavel “SONAR_CLOUD_TOKEN” e adicione o valor do Token obtido no Sonar Cloud.

Inicie o Pipeline que acabou de criar. Ao final o resultado será publicado no Sonar Cloud.

Visualizando no portal do Sonar Cloud
A cada Build no Azure DevOps o resultado é publicado no Sonar Cloud para que possa acompanhar a evolução técnica do desenvolvimento.