Subido por JOSE ENRIQUE CAIPILLAN NUNEZ

Informe de pruebas unitarias y de integración

Anuncio
Técnicas de calidad
Informe de pruebas unitarias y de
integración
Integrantes: Matías Estay – Francisco Uribe – José Caipillán – Hugo Fica
Sección: TCY0101-001v
Profesor: Domingo Antonio Sanz Saez
P á g i n a 1 | 16
Técnicas de calidad
Índice
Instalación de Jenkins.......................................................................................................................... 3
Configuración de Jenkins..................................................................................................................... 5
Instalación de plugins .......................................................................................................................... 6
Integración de SonarQube en Jenkins................................................................................................. 7
Pruebas con SonarQube .................................................................................................................... 10
Vulnerabilidades del proyecto .......................................................................................................... 11
Code Smell del Proyecto ................................................................................................................... 12
Seguridad del Proyecto ..................................................................................................................... 13
Mantenibilidad del proyecto ............................................................................................................. 14
Duplicaciones en el proyecto ............................................................................................................ 15
Análisis de los resultados obtenidos ................................................................................................. 16
P á g i n a 2 | 16
Técnicas de calidad
Instalación de Jenkins
Ruta de instalación.
En esta imagen se elige la ruta de
instalación de Jenkins, se mantendrá en la
ruta por defecto, que sería en el disco local.
Selección de puerto.
En esta imagen, estaremos eligiendo
un puerto de conexión, pero
seguiremos la recomendación y
usamos el puerto por defecto.
P á g i n a 3 | 16
Técnicas de calidad
Selección de JDK.
En esta imagen, se está
seleccionando el JDK que se usará,
en nuestro caso será el JDK 1.8
Instalación de funciones.
En esta imagen la dejamos por defecto para no
afectar el funcionamiento de JENKINS.
P á g i n a 4 | 16
Técnicas de calidad
Finalizando la instalación.
En esta imagen, finalizamos de manera
correcta la instalación de Jenkins.
Configuración de Jenkins
Configuración inicial de
Jenkins
En esta imagen, se creará el
usuario ADMIN, que llevará su
contraseña respectiva, su
nombre de usuario y un correo.
P á g i n a 5 | 16
Técnicas de calidad
En esta imagen se ve el inicio de la página de Jenkins
Instalación de plugins
Plugins de
SonarQube.
En esta imagen se ve la instalación correcta de los PLUGINS de SonarQube en Jenkins.
P á g i n a 6 | 16
Técnicas de calidad
Integración de SonarQube en Jenkins
Integrando el proyecto en Jenkins con SonarQube
En esta imagen se muestra como queda la integración de SonarQube con Jenkins, además de que
el proyecto ya está enlazado.
P á g i n a 7 | 16
Técnicas de calidad
Configurando Jenkins para integrar SonarQube
En esta imagen se esta configurando Jenkins para la correcta integración con SonarQube. Donde
se le da un nombre y se escoge la versión instalada de SonarQube.
P á g i n a 8 | 16
Técnicas de calidad
Ejecución de SonarQube mediante Jenkins
P á g i n a 9 | 16
Técnicas de calidad
Pruebas con SonarQube
Ítems
Cantidad
Análisis
Bugs
0
SonarQube no encuentra
BUGS en el programa
Vulnerabilidades
2
Code Smells
6
Cobertura
0,0%
24,6%
Duplicaciones
101 bloques duplicados
SonarQube encontró 2
vulnerabilidades en el
programa
SonarQube encuentra un total
de 101 bloques de código
duplicado en lo largo del todo
el proyecto
SonarQube no detecta
ninguna cobertura.
SonarQube detecto un 24.6%
de duplicaciones, lo que
equivale a 101 bloques
duplicados.
P á g i n a 10 | 16
Técnicas de calidad
Vulnerabilidades del proyecto
SonarQube detecta 2 vulnerabilidades CRITICAS en el web-class, para que agregue un filtro de
validación en la clase ya mencionada.
P á g i n a 11 | 16
Técnicas de calidad
Code Smell del Proyecto
SonarQube detecta 6 code smell en las clases de JSP indicando que se deben eliminar los bloques
de código duplicados, al igual que en la java-class de ProductoDAO se deben eliminar los bloques
de códigos duplicados.
P á g i n a 12 | 16
Técnicas de calidad
Seguridad del Proyecto
SonarQube detecto 2 vulnerabilidades, que trabajándolas 30 min cada una se podrá obtener una
clasificación D seguridad.
P á g i n a 13 | 16
Técnicas de calidad
Mantenibilidad del proyecto
SonarQube detecto que el proyecto requiere de 5 horas con 10 minutos para cubrir la deuda técnica.
P á g i n a 14 | 16
Técnicas de calidad
Duplicaciones en el proyecto
SonarQube detecto un 24,6% de líneas duplicadas a lo largo del código, lo que equivale a 101
bloques de duplicidad.
P á g i n a 15 | 16
Técnicas de calidad
Análisis de los resultados obtenidos
Luego de realizar varios análisis desde cada punto de vista de los integrantes del grupo, llegamos a
una conclusión en general, que nos ayudo llegar a darnos cuenta de las vulnerabilidades que tenia
el proyecto de CARRITO DE COMPRA WEB, de las duplicaciones de bloque, de su seguridad entre
otras. Gracias a SonarQube y a Jenkins, sabemos que se debe cambiar en un proyecto, y el como
tiene que ir formulado, para que no tenga errores, y duplicidad en su código.
P á g i n a 16 | 16
Descargar