SonarQube Nedir?
SonarQube, yazılım geliştirme sürecinde, yazdığınız kodların kalitesini ve güvenliğini ölçmenize yardımcı olan bir araçtır. Kodunuzda hatalar, güvenlik açıkları veya kötü uygulamalar olup olmadığını analiz eder ve size geribildirim verir. Özellikle devamlı entegrasyon ve test süreçleri için harika bir araçtır.
#### 1. Gerekli Yazılımlar
İlk adımda SonarQube'u kurmak için bazı yazılımlara ihtiyacınız olacak. Bu yazılımlar:
- Java (SonarQube Java ile çalışır, bu yüzden Java’nın kurulu olması gerekir.)
- PostgreSQL ya da MySQL (Veritabanı olarak kullanacağınız herhangi bir SQL veri tabanı seçebilirsiniz.)
# 2. SonarQube İndirme
SonarQube’un en son sürümünü resmi sitesinden indirebilirsiniz. [SonarQube İndir](https://www.sonarqube.org/downloads/).
Dosya indirildikten sonra, bir dizine çıkartın.
İndirdiğiniz SonarQube dosyalarını açın ve terminal ya da komut istemcisine şu komutu girin:
cd sonarqube-x.x/bin/linux-x86-64Ve ardından:
./sonar.sh startBu komut, SonarQube’u başlatacaktır.
# 4. Web Arayüzüne Erişim
Başlatma işleminden sonra, SonarQube'un çalışıp çalışmadığını kontrol etmek için tarayıcınıza şu adresi yazın:
[http://localhost:9000](http://localhost:9000)
Burada karşınıza gelen giriş ekranında, varsayılan kullanıcı adı ve şifre olarak `admin` ve `admin` yazabilirsiniz.
#### 1. Proje Oluşturma
SonarQube panelinde "Create New Project" butonuna tıklayın ve projenize uygun bir ad verin. Ardından projenizi başlatmak için gerekli ayarları yapın.
# 2. SonarScanner Kurulumu
SonarQube’un sağlıklı bir şekilde çalışabilmesi için SonarScanner'a ihtiyacınız olacak. Bu araç, SonarQube ile projelerinizi tarar ve analiz eder.
SonarScanner’ı kurmak için, şu komutu kullanabilirsiniz:
brew install sonarscanner
Eğer Windows kullanıyorsanız, SonarScanner’ı [buradan](https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/) indirip kurabilirsiniz.
brew install sonarscannerSonarScanner’ı kurduktan sonra terminalden, analiz etmek istediğiniz proje dizinine gidin ve şu komutu girin:
sonar-scannerBu komut, projedeki kodu tarar ve analiz sonuçlarını SonarQube'a gönderir.
# 4. Sonuçları Görüntüleme
SonarScanner analizi tamamladıktan sonra, SonarQube web arayüzüne geri dönüp projeye tıklayarak analiz sonuçlarını görebilirsiniz. Kodunuzda tespit edilen hatalar, güvenlik açıkları ve iyileştirme önerileri burada görüntülenir.
SonarQube, her bir hatayı farklı kategorilerde sunar. İşte bazı önemli kategoriler:
- Bugs (Hatalar)
- Vulnerabilities (Güvenlik Açıkları)
- Code Smells (Kod Kokuları)
- Duplications (Yinelenen Kodlar)
Bu hatalar üzerinde çalışarak yazılımınızın kalitesini artırabilir ve daha sürdürülebilir bir kod yazma alışkanlığı geliştirebilirsiniz. Her hata ve iyileştirme önerisi, yazılımınızın daha sağlam, güvenli ve okunabilir olmasına katkı sağlar.
SonarQube ile Devamlı Entegrasyon
SonarQube’un sunduğu bir diğer harika özellik, devamlı entegrasyon (CI) araçlarıyla entegrasyonudur. Örneğin, Jenkins, GitLab CI veya CircleCI gibi araçlarla entegre ederek, her kod değişikliğinde otomatik analizler yapabilirsiniz. Bu sayede kodunuzun her zaman kaliteli ve güvenli olduğundan emin olabilirsiniz.
Artık SonarQube’u kurdunuz ve kullanmaya hazırsınız. Kod analizlerini düzenli olarak yaparak yazılımınızın kalitesini sürekli iyileştirebilir, daha güvenli ve hatasız projeler oluşturabilirsiniz. SonarQube ile daha verimli çalışmak ve sürekli iyileştirme yapmak, yazılım geliştirme süreçlerinde önemli bir avantaj sağlar.
SonarQube, yazılımcılar için güçlü bir araçtır ve doğru kullanıldığında kod kalitesini artırmak için paha biçilmez bir kaynaktır. Hadi, projelerinizi SonarQube ile analiz etmeye başlayın ve yazılımınızın gücünü keşfedin!
