SonarQube est la plateforme d'inspection continue de la qualite et de la securite du code (SAST). Elle analyse 30+ langages pour detecter bugs, vulnerabilites, hotspots de securite, code smells et mesurer la couverture et la duplication. Le concept de Quality Gate, applique au code nouveau (Clean as You Code), bloque la livraison tant que les criteres ne sont pas remplis — un controle qualite/securite incontournable des pipelines bancaires.
Cycle de livraison : Local → GitHub → CI/CD → Cloud
Local
GitHub
CI/CD
VPS
Articles approfondis
Article 1 / 5
SonarQube : fondamentaux et architecture
Le modele mental indispensable pour exploiter SonarQube sans le subir
Article 2 / 5
Installer et configurer SonarQube (approche industrialisee)
Une mise en place reproductible, versionnee et prete pour la production
Article 3 / 5
SonarQube dans une chaine CI/CD
Ou SonarQube intervient dans le pipeline, et comment le rendre fiable
Article 4 / 5
SonarQube en production : scalabilite et securite
Haute disponibilite, mise a l'echelle et durcissement
Article 5 / 5
SonarQube : depannage et bonnes pratiques
Pieges recurrents, symptomes et principes qui evitent la dette
Resume des commandes essentielles
sonar-scanner -Dsonar.projectKey=app -Dsonar.host.url=URLLancer une analysemvn sonar:sonar -Dsonar.token=$TAnalyse via Maven./gradlew sonarAnalyse via Gradlesonar.qualitygate.wait=trueBloquer le pipeline sur le gatedocker run -d -p 9000:9000 sonarqube:lts-communityLancer le serveurcurl -u T: '/api/qualitygates/project_status?projectKey=app'Statut du Quality Gatesonar.coverage.exclusions=**/test/**Exclusions de couverturesonar.pullrequest.key=$PRAnalyse de Pull Request (decoration)sonar.exclusions=**/generated/**Exclure du code generecurl '/api/issues/search?severities=BLOCKER'Lister les issues critiquescurl '/api/measures/component?metricKeys=coverage'Metriques projetsonar.branch.name=$BRANCHAnalyse multi-branches