El reto
Un equipo de desarrollo pequeño y ágil puede entregar de manera ordenada y eficiente sin demasiados contratiempos en la gestión de los proyectos.
Sin embargo, cuando hay demasiadas partes y piezas en juego llega a un punto en el que es difícil realizar un seguimiento constante y eficaz del progreso hacia la entrega. En este escenario las mediciones e indicadores importantes pueden ser esquivos. Por ejemplo, cómo se responde a una pregunta fundamental como: “Mi aplicación consta de 5 proyectos separados, cada uno con su propia calificación de calidad de código, pero ¿cuál es la calificación general de la aplicación?”
SonarQube Enterprise Edition (EE) incluye herramientas de visualización destinadas a estos casos. Las características de agrupación en aplicaciones y portfolios de SonarQube son similares a contenedores visuales que permiten organizar y realizar un seguimiento de los proyectos en torno a los objetivos más generales.
Éxito o fracaso
Si pensamos en una aplicación como un conjunto de bloques de construcción, los archivos y proyectos son los elementos básicos. Combina los elementos correctos aquí y allá y tienes una cartera de productos.
La forma en que tu organización gestione este proceso es la diferencia entre el éxito y el fracaso.
La construcción naval moderna es una gran analogía. Hoy en día todavía publicamos a producción con una botella de champán, sin embargo, el proceso de construcción es mucho más complejo. Construimos la plataforma de observación al mismo tiempo que la sala de máquinas y la ensamblamos como el rompecabezas más complicado del mundo.
Al administrar la calidad de los componentes y la salida global simultáneamente, podemos construir y entregar de manera eficiente una gama de productos en menos tiempo.
Todos estos mismos desafíos están presentes en el desarrollo de software moderno.
Cuál es la clave del éxito?
La clave del éxito es administrar el proceso al tiempo que se comprenden las métricas de calidad y preparación para la entrega.
En todo momento, necesitamos una visión del panorama general. ¿El producto final será eficaz y seguro de usar y estará listo para entregarse a tiempo?
“Eleva tus estándares de calidad lo más que puedas, evita perder el tiempo en problemas de rutina y siempre trata de trabajar lo más cerca posible en el límite de tus habilidades. Esta es la única forma de descubrir cómo sobrepasar ese límite ”- Edsger Dijkstra
Aplicaciones increíbles provienen de desarrollador con talento y de excelentes herramientas
Si bien SonarQube no puede ayudarte a encontrar desarrolladores, es la herramienta adecuada para ayudarlos a crear aplicaciones increíbles.
Primero, veamos como ayuda SonarQube en su edición Enterprise. Con una aplicación, se pueden agregar todos los proyectos juntos en una sola vista.
Con esta vista, puedes realizar un seguimiento de la calidad de tu nuevo código, así como del código general de la aplicación. Y pasar un Quality Gate significa que tu aplicación esta lista para pasar a producción desde el punto de vista de la calidad del código.
Además, con los tres informes de seguridad detallados podras saber el estado de las vulnerabilidades OWASP y SANS.
Gestionar los bloques de construcción
La entrega de aplicaciones increíbles no sucede sin bloques de construcción sólidos. Se podría decir que lo que realmente importa son los componentes básicos y que las aplicaciones son solo el resultado de poner las cosas juntas en el orden correcto.
Con ese fin, la funcionalidad de gestionar portfolios de SonarQube ayuda a realizar un seguimiento de la calidad de estos elementos básicos.
Un conjunto de proyectos (portfolio) de SonarQube es similar a una aplicación, solo que con un objetivo diferente. Un portfolio le permite visualizar proyectos en torno a objetivos organizacionales o comerciales.
Por ejemplo, puedes crear un portfolio para evaluar todos tus proyectos de front-end o todos los proyectos para una ubicación geográfica de los equipos. Obtienes una vista instantánea y dinámica de los factores clave de salud del código. Portfolios saludables significan pilares saludables para las aplicaciones.
Los portfolios brindan mucha flexibilidad. De hecho, puede anidarse para crear vistas más complejas y alinear mejor la medición con lo que es importante para tu organización.
Además, los portfolios tienen la capacidad de realizar un seguimiento de la participación del equipo y el cumplimiento de la entrega. Lograr el código más limpio posible solo se puede lograr si la calidad y seguridad del código se adopta por completo como una filosofía organizacional.
Y la función de Portfolio permite evaluar eso. Las vistas facilitan el seguimiento de si tu organización sigue la metodología Clean as You Code.
Comparte los logros
SonarQube Enterprise Edition también incluye capacidades de generación de informes de nivel ejecutivo.
Estos informes funcionan de la mano con la función Portfolio para dar información sobre métricas clave como fiabilidad, mantenibilidad y capacidad para salir a producción (releaseability).
Además, los informes centrados en la seguridad permiten realizar un seguimiento de las métricas de seguridad del proyecto en comparación con los estándares OWASP Top 10 y SANS Top 25.
Se pueden generar informes ad-hoc o suscribirse a un informe semanal enviado por correo electrónico.
Flexibilidad de Gestión con Aplicaciones Vs Portfolios
SonarQube Enterprise ofrece herramientas dedicadas centradas en casos de uso importantes.
Las aplicaciones se centran en su entrega externa. Dan información para que puedas asegurarte de que tus aplicaciones deleitarán a los usuarios finales.
Los portfolios complementan las aplicaciones al centrarse en la entrega interna y brindan una idea de que, como organización, todos siguen la filosofía del Código Limpio.
Las aplicaciones y los portfolios se pueden configurar para garantizar la coherencia de la calidad del código para objetivos diferentes, pero igualmente importantes.
Happy, clean coding!
Consultas sobre SonarQube Enterprise Edition
Para cualquier duda o consulta contáctanos por email o telefónicamente al número +34 963 254 808.
(Fuente: SonarSource Blog)