sonar dotnet

IDEコードの品質とセキュリティ製品のSonarqube Server、Sonarqube Cloud、SonarqubeのC＃およびVB.NET言語の静的分析。これらのRoslynアナライザーを使用すると、コードベースでバグ、脆弱性、コードの臭いを見つけて修正するのを支援することにより、安全で信頼性があり、保守可能なクリーンなコードを作成できます。

• 470+ C＃ルールと210+ VB。ネットルール
• メトリック（認知的複雑さ、重複、行数など）
• Visual Studioコードカバレッジ、DotCover、OpenCover、Coverlet、AltCoverからのテストカバレッジレポートのインポート。
• サードパーティのロスリンアナライザーのインポート結果
• カスタムルールのサポート

• プロジェクトホームページ
• トラッキングを発行します
• C＃ルール
• VB.NETルール

• Sonaranalyzer.csharp
• sonaranalyzer.visualbasic

• .NETのSonarscannerを使用してプロジェクトを分析します
• コードカバレッジのインポート
• Sonarqubeとコードカバレッジ

• コミュニティフォーラムでお問い合わせください。フィードバックを提供し、助けを求め、新しいルールや機能をリクエストしてください。
• githubの問題を作成し、バグ、偽陽性、または偽陰性を見つけた場合。

• .NETアナライザーの構築、テスト、デバッグ
• Javaプラグインの構築、テスト、デバッグ
• Nugetロックファイルを再生成する方法
• rspec.ps1スクリプトを使用します

sonar-dotnetプロジェクトに貢献できる多くの方法があります。貢献するときは、私たちの行動規範を尊重してください。

貢献する最も簡単な方法の1つは、フィードバックを当社と共有すること（フィードバックを与えることを参照）と、コミュニティフォーラムからの質問にも答えることです。また、このリポジトリのアクティビティ（発行された問題、PRSを開いた）を監視して、私たちがしていることをよりよく知ることもできます。

問題を修正する場合は、最初にGet Startページを読んで、コーディングスタイルに従ってください。

PRを提出する前に、すべてのテストが合格していることを確認します（すべてのチェックは緑でなければなりません）。

• このArea: CFGラベル（それらは難しく、多くの副作用があり、受け入れられる可能性が低くなります） 。
• ルールリポジトリでC＃および/またはVB.NETに既に指定されていない限り、新しいルールを実装しないことをお勧めします。

注：私たちのCIは、外部の貢献者からPRSで自動的にトリガーされません。私たちのチームのメンバーは、PRにコメントを追加することにより、コードを確認し、CIをトリガーします（Azure PipelinesコメントTrigger docsを参照）：

• /azp run Sonar.Netプラグインテストやプロモーションなど、完全なパイプラインが実行されます

このプロジェクトにフルタイムで作業したい場合は、雇用しています！

新しいルールをリクエストするには、コミュニティフォーラムでお問い合わせください。

ルールのアイデアがあるが、誰もがそれを必要としているかどうかわからない場合は、独自のRoslynアナライザーを実装できます。

• マイクロソフトからこのチュートリアルから始めて、アナライザーを書くことができます。
• ロズリンに基づいたすべての問題は、Sonarscannerによって.NETのために取り上げられ、外部の問題としてSonarqubeにプッシュされます。
• また、Sonarqube Roslyn SDKをチェックして、Sonarqubeのルールを管理したい場合は、SonarqubeプラグインにRoslynアナライザーを埋め込みます。

最も簡単な方法は、Sonarqubeで品質プロファイルを構成することです。

Sonarqubeのルールを開き、下にスクロールし、（ルールにパラメーターがある場合）、ルールが一部の各品質プロファイルのパラメーターを構成できます。

IDE接続モードにSonarqubeを使用して、Sonarqubeサーバーまたはクラウドに接続します。

Standalone Nugetパッケージのルールは、 .globalconfigまたは.editorconfigファイルを使用して、Roslynに基づいた他のアナライザーと同じ方法で有効または無効にできます。参照：https：//learn.microsoft.com/en-us/visualstudio/code-quality/use-roslyn-analyzers？view = vs-2022#set-rule-severity-in-an-editorconfig-fig

ルールがパラメーター化されている場合、 SonarLint.xml追加ファイルを使用してパラメーター値を変更できます。

最初のステップは、次の構造を持つSonarLint.xmlという名前の新しいファイルを作成することです。

<? xml version = " 1.0 " encoding = " utf-8 " ?>
< AnalysisInput xmlns : xsd = " http://www.w3.org/2001/XMLSchema " xmlns : xsi = " http://www.w3.org/2001/XMLSchema-instance " >
  < Settings >
    < Setting >
      < Key >sonar.cs.analyzeGeneratedCode</ Key >
      < Value >false</ Value >
    </ Setting >
  </ Settings >
  < Rules >
    < Rule >
      < Key >S107</ Key >
      < Parameters >
        < Parameter >
          < Key >max</ Key >
          < Value >2</ Value >
        </ Parameter >
      </ Parameters >
    </ Rule >
  </ Rules >
</ AnalysisInput >

次に、この追加ファイルを含めるようにプロジェクトを更新します。

< ItemGroup >
  < AdditionalFiles Include = " SonarLint.xml " />
</ ItemGroup >

• VM画像リポジトリ
• プロビジョニングリポジトリ
• Azureパイプライン
• 桃の構成

Sonarの製品のセキュリティの脆弱性を発見したと思われる場合は、このドキュメントを確認してください

Copyright 2014-2024 Sonarsource。

SONARソース利用可能なライセンスv1.0に基づいてライセンスされています