Recentemente iniciamos o uso do Sonar para avaliação do código fonte. O mesmo apresenta algumas métricas interessantes para isso. Vejamos o quadro abaixo:
Notem que o painel apresenta o total de linhas de código, bugs, vulnerabilidades, code smells e duplicidades. O interessante é que ele além de gerar esse painel, ele lista todos os erros com suas possíveis soluções. Vejamos um exemplo:
Neste exemplo ele indica que o PreparedStatement não foi fechado. E apresenta uma possível solução:
Cada erro identificado pertence a uma regra. Sendo que esta, pode ser desabilitada ou não. Como exemplo tínhamos algumas variáveis de métodos que eram alteradas dentro dele. O Sonar identificava isso como um possível bug. Sendo assim, desabilitamos essa regra e ele deixou de considera-la.
Conclusão
O Sonar parece ser uma ferramenta interessante para avaliação do código fonte. O mesmo funciona para diversas linguagens, tais como: Java, JavaScript, Python, SQL e etc. Inicialmente está sendo uma experiência interessante. Agora eu me despeço, pois tenho 594 bugs para corrigir 😀
Obs: Crédito para o Kaio que implantou o Sonar no projeto.