SonarQube Nasıl Kurulur ve Kod Analizi Yapılır? Adım Adım Rehber

Bir yazılım geliştiricisi olarak, kodunuzu her zaman mükemmel yapmak istersiniz. Ancak, bazen en iyi niyetlerle yazdığınız kodlar bile gizli hatalar ve zayıf noktalar barındırabilir. İşte tam bu noktada SonarQube devreye girer! SonarQube, yazılım projelerinizde kod kalitesini artırmaya yardımcı olur ve kodunuzu sürekli olarak analiz ederek daha sağlıklı bir yazılım geliştirme süreci sağlar. Ama bir yazılım geliştiricisi olarak, bu harika aracı nasıl kurup kullanmaya başlarsınız?

SonarQube, açık kaynaklı bir kod analiz aracıdır. Yazılım projelerinizi sürekli olarak tarar, hataları, güvenlik açıklarını ve kötü uygulamaları tespit eder. Bu, yalnızca kod kalitesini artırmakla kalmaz, aynı zamanda yazılımın güvenliğini ve sürdürülebilirliğini de sağlar. Kısacası, SonarQube, projelerinizi daha sağlam, güvenli ve bakımı kolay hale getirir.

Peki, SonarQube ile kod analizi yapabilmek için ilk adımı nasıl atmalısınız? Haydi, birlikte adım adım SonarQube kurulumu ve kod analizi yapmayı keşfedelim!

İlk adım, SonarQube'u sisteminize kurmaktır. Bu işlemi adım adım takip edelim.

SonarQube, Java üzerinde çalışır, bu yüzden sisteminizde Java 11 veya daha yeni bir sürümün yüklü olması gerekmektedir. Eğer Java’yı henüz kurmadıysanız, aşağıdaki komutları kullanarak Java’yı kurabilirsiniz:

```bash
sudo apt update
sudo apt install openjdk-11-jdk
```

Ayrıca, SonarQube veritabanı olarak PostgreSQL kullanır. PostgreSQL kurulumunu da şu şekilde yapabilirsiniz:

```bash
sudo apt install postgresql postgresql-contrib
```

SonarQube’un en son sürümünü [resmi web sitesinden](https://www.sonarqube.org/downloads/) indirebilirsiniz. İndirdiğiniz dosyayı çıkarın ve SonarQube dizinine gidin:

```bash
tar -xvzf sonarqube-*.tar.gz
cd sonarqube-*
```

SonarQube’u başlatmadan önce PostgreSQL üzerinde bir veritabanı oluşturmalısınız. PostgreSQL komut satırına giriş yapın ve yeni bir veritabanı oluşturun:

```bash
sudo -u postgres psql
CREATE DATABASE sonarqube;
CREATE USER sonarqubeuser WITH PASSWORD 'sonarqube';
ALTER ROLE sonarqubeuser SET client_encoding TO 'utf8';
ALTER ROLE sonarqubeuser SET default_transaction_isolation TO 'read committed';
ALTER ROLE sonarqubeuser SET timezone TO 'UTC';
GRANT ALL PRIVILEGES ON DATABASE sonarqube TO sonarqubeuser;
```

Sonrasında, `sonar.properties` dosyasını düzenleyerek PostgreSQL veritabanı bağlantı ayarlarını yapın:

```bash
nano conf/sonar.properties
```

Aşağıdaki satırlarda düzenleme yaparak PostgreSQL bağlantınızı yapılandırın:

```properties
sonar.jdbc.url=jdbc:postgresql://localhost:5432/sonarqube
sonar.jdbc.username=sonarqubeuser
sonar.jdbc.password=sonarqube
```

SonarQube’u başlatmak için şu komutu kullanabilirsiniz:

```bash
bin/linux-x86-64/sonar.sh start
```

Başlatma işlemi tamamlandıktan sonra, SonarQube web arayüzüne erişmek için tarayıcınızdan `http://localhost:9000` adresine gidin.

SonarQube kurulumu tamamlandıktan sonra, yazılım projelerinizin analizini yapmak için ilk adımı atabiliriz. SonarQube, çeşitli programlama dillerini destekler ve çeşitli analiz araçlarıyla entegre olabilir. Şimdi bir Maven projesi üzerinden nasıl analiz yapacağımıza bakalım.

İlk olarak, SonarQube Scanner for Maven'ı kullanarak SonarQube ile entegrasyon sağlamamız gerekiyor. Maven projenizin ana dizinine gidin ve `pom.xml` dosyasına aşağıdaki SonarQube plugin'ini ekleyin:

```xml



org.sonarsource.scanner.maven
sonar-maven-plugin
3.9.1.2184



```

SonarQube analizini başlatmak için terminal üzerinden şu komutu çalıştırabilirsiniz:

```bash
mvn clean install sonar:sonar
```

Bu komut, projenizi derleyecek ve SonarQube’a gönderecektir. SonarQube arayüzünde projeyi görüntülemeye başlayabilirsiniz.

SonarQube arayüzüne gittiğinizde, analiz edilen projeyi görebilirsiniz. Burada, kodunuzun kalitesini ve güvenlik açıklarını gösteren detaylı raporları inceleyebilirsiniz. SonarQube, tespit ettiği sorunları kategorilere ayırarak size sunar. Bu sayede, hangi sorunların öncelikli olduğunu kolayca anlayabilirsiniz.

SonarQube'un sunduğu raporlar, yalnızca hataları bulmanıza yardımcı olmakla kalmaz, aynı zamanda geliştirme sürecinizi de optimize eder. İşte birkaç öneri:

- Kod Kapsamını Artırın: Yüksek test kapsamı, hataları daha erken yakalamanıza yardımcı olur.
- Kod Duplikasyonunu Azaltın: Aynı kodu tekrarlamak yerine, fonksiyonları ve metodları yeniden kullanarak kodu sadeleştirin.
- Güvenlik Uyarılarına Dikkat Edin: Özellikle güvenlik açıklarına karşı dikkatli olmalısınız.

SonarQube’un sunduğu raporları düzenli olarak kontrol ederek yazılımınızın kalitesini sürekli iyileştirebilirsiniz.