Técnicas de calidad Informe de pruebas unitarias y de integración Integrantes: Matías Estay – Francisco Uribe – José Caipillán – Hugo Fica Sección: TCY0101-001v Profesor: Domingo Antonio Sanz Saez P á g i n a 1 | 16 Técnicas de calidad Índice Instalación de Jenkins.......................................................................................................................... 3 Configuración de Jenkins..................................................................................................................... 5 Instalación de plugins .......................................................................................................................... 6 Integración de SonarQube en Jenkins................................................................................................. 7 Pruebas con SonarQube .................................................................................................................... 10 Vulnerabilidades del proyecto .......................................................................................................... 11 Code Smell del Proyecto ................................................................................................................... 12 Seguridad del Proyecto ..................................................................................................................... 13 Mantenibilidad del proyecto ............................................................................................................. 14 Duplicaciones en el proyecto ............................................................................................................ 15 Análisis de los resultados obtenidos ................................................................................................. 16 P á g i n a 2 | 16 Técnicas de calidad Instalación de Jenkins Ruta de instalación. En esta imagen se elige la ruta de instalación de Jenkins, se mantendrá en la ruta por defecto, que sería en el disco local. Selección de puerto. En esta imagen, estaremos eligiendo un puerto de conexión, pero seguiremos la recomendación y usamos el puerto por defecto. P á g i n a 3 | 16 Técnicas de calidad Selección de JDK. En esta imagen, se está seleccionando el JDK que se usará, en nuestro caso será el JDK 1.8 Instalación de funciones. En esta imagen la dejamos por defecto para no afectar el funcionamiento de JENKINS. P á g i n a 4 | 16 Técnicas de calidad Finalizando la instalación. En esta imagen, finalizamos de manera correcta la instalación de Jenkins. Configuración de Jenkins Configuración inicial de Jenkins En esta imagen, se creará el usuario ADMIN, que llevará su contraseña respectiva, su nombre de usuario y un correo. P á g i n a 5 | 16 Técnicas de calidad En esta imagen se ve el inicio de la página de Jenkins Instalación de plugins Plugins de SonarQube. En esta imagen se ve la instalación correcta de los PLUGINS de SonarQube en Jenkins. P á g i n a 6 | 16 Técnicas de calidad Integración de SonarQube en Jenkins Integrando el proyecto en Jenkins con SonarQube En esta imagen se muestra como queda la integración de SonarQube con Jenkins, además de que el proyecto ya está enlazado. P á g i n a 7 | 16 Técnicas de calidad Configurando Jenkins para integrar SonarQube En esta imagen se esta configurando Jenkins para la correcta integración con SonarQube. Donde se le da un nombre y se escoge la versión instalada de SonarQube. P á g i n a 8 | 16 Técnicas de calidad Ejecución de SonarQube mediante Jenkins P á g i n a 9 | 16 Técnicas de calidad Pruebas con SonarQube Ítems Cantidad Análisis Bugs 0 SonarQube no encuentra BUGS en el programa Vulnerabilidades 2 Code Smells 6 Cobertura 0,0% 24,6% Duplicaciones 101 bloques duplicados SonarQube encontró 2 vulnerabilidades en el programa SonarQube encuentra un total de 101 bloques de código duplicado en lo largo del todo el proyecto SonarQube no detecta ninguna cobertura. SonarQube detecto un 24.6% de duplicaciones, lo que equivale a 101 bloques duplicados. P á g i n a 10 | 16 Técnicas de calidad Vulnerabilidades del proyecto SonarQube detecta 2 vulnerabilidades CRITICAS en el web-class, para que agregue un filtro de validación en la clase ya mencionada. P á g i n a 11 | 16 Técnicas de calidad Code Smell del Proyecto SonarQube detecta 6 code smell en las clases de JSP indicando que se deben eliminar los bloques de código duplicados, al igual que en la java-class de ProductoDAO se deben eliminar los bloques de códigos duplicados. P á g i n a 12 | 16 Técnicas de calidad Seguridad del Proyecto SonarQube detecto 2 vulnerabilidades, que trabajándolas 30 min cada una se podrá obtener una clasificación D seguridad. P á g i n a 13 | 16 Técnicas de calidad Mantenibilidad del proyecto SonarQube detecto que el proyecto requiere de 5 horas con 10 minutos para cubrir la deuda técnica. P á g i n a 14 | 16 Técnicas de calidad Duplicaciones en el proyecto SonarQube detecto un 24,6% de líneas duplicadas a lo largo del código, lo que equivale a 101 bloques de duplicidad. P á g i n a 15 | 16 Técnicas de calidad Análisis de los resultados obtenidos Luego de realizar varios análisis desde cada punto de vista de los integrantes del grupo, llegamos a una conclusión en general, que nos ayudo llegar a darnos cuenta de las vulnerabilidades que tenia el proyecto de CARRITO DE COMPRA WEB, de las duplicaciones de bloque, de su seguridad entre otras. Gracias a SonarQube y a Jenkins, sabemos que se debe cambiar en un proyecto, y el como tiene que ir formulado, para que no tenga errores, y duplicidad en su código. P á g i n a 16 | 16