Pour répondre aux enjeux de sécurité et de qualité dans le développement des produits du pôle Ministériel, le Département Architecture et Méthodes (DAM) propose l’utilisation de l’outil Sonarqube intégrée à la forge Ministérielle qui s’interopère avec GitLab-forge. Cet outil est indispensable pour les développeurs. En effet grâce à l’analyse en continue du code, Sonarqube permet de réduire et de limiter la dette technique afin d’éviter son cumul, de détecter les vulnérabilités et de proposer des correctifs d’amélioration.
Parcourons ensemble la feuille de route 2023-2026 , présentant les actions priorisées au cours des 3 prochaines années.
La feuille de route du produit SonarQube permet de définir un cap, des objectifs et des priorités ayant un impact sur les utilisateurs. Ces objectifs et priorités sont déclinés en actions à mener durant les 3 années à venir et en actions techniques réalisées en continu (opérationnelles)
Actions identifiées et priorisées ...
dans 6 mois :
- Systématiser l’utilisation de SonarQube dans tous les projets GitLab
- Intégrer SonarQube à l’enquête d’utilisation des produits de la sous-direction Méthode et Services de Plateforme (MSP)
- Améliorer les usages du produit SonarQube, au travers du comité technique "Livraison Continue"
- Créer au moins un atelier spécifique pour accompagner les agents à l’usage du produit et identifier les pistes d’améliorations au regard de cet usage
dans 1 an :
- Actualiser le plan de formation grâce aux remontées des améliorations
- Créer un webinaire spécifique “Fonctionnalités de SonarQube”
- Continuer si besoin la création d’ateliers spécifiques (cf plan d’actions de formation 2023 - ateliers spécifiques)
- Créer des ressources (type tutoriel SPOTE) ou rechercher des ressources externes
- Alimenter le portail “Documentation Produits” par des guides utilisateurs.
- Évaluer l’utilisation de l’outil, les formations et ateliers spécifiques
- Étudier la qualification de jeux de règles SonarQube et les faire évoluer si besoin
- Animer un club d’utilisateurs
- Créer un salon public Tchap “SonarQube”
- Réactualiser cette feuille de route annuellement
dans 3 ans :
- Poursuivre l’animation des ateliers spécifiques (plan d’action 2023 - ateliers spécifiques)
- Poursuivre la création des ressources (type tutoriel Spote) ou rechercher des ressources externes
- Poursuivre l’analyse des métriques d’usage de l’outil et prévoir des actions associées
- Poursuivre l’évaluation de l’utilisation de l’outil, les formations et ateliers spécifiques
- Créer une communauté interministérielle Osmose “SonarQube”
Actions techniques réalisées en continu
- Assurer le maintien en condition opérationnelle et de sécurité du produit
- Maintenir la version Community Edition (CE) - Long-Term Active (LTA) à jour
- Fournir et analyser des métriques sur l’usage du produit et prévoir des actions associées
- Réaliser une veille sur de nouveaux plugins, les tester, informer les utilisateurs et les intégrer si besoin
- Faire de la veille technologique sur des produits alternatifs
Venez parcourir le détail de l’offre SPOTE "SonarQube"
Voir en ligne : Offre SPOTE SonarQube
Pour info : on écrit SonarQube et non SonarCube ou SonarKube ;)