Funcionalidades de Qodana para un análisis superior del código

Qodana incorpora todas las funcionalidades esenciales para detectar y solucionar los problemas antes de que se agraven. Ejecutar análisis estáticos desde el IDE hasta la integración continua permite a los desarrolladores detectar y corregir hediondeces del código, duplicados, complejidades de código, vulnerabilidades, problemas de licencia y mucho más, y enviar su software con tranquilidad.

Integraciones con IDE

Cuando el análisis estático de código se integra en su flujo de trabajo de CI/CD, usted y su equipo siempre abordan las incidencias reales desde el IDE. Con la integración lista para usar de los JetBrains IDEs y la extensión VS Code, Qodana envía información específica sobre los problemas encontrados en los análisis del lado del servidor, para que pueda solucionarlos más rápidamente, sin distracciones ni cambios de contexto. Permanezca en su zona de codificación y solucione los problemas mientras Qodana realiza todo el análisis en la parte de integración continua.

logo

Retroalimentación instantánea de análisis de código enviado a su IDE

Una vez que confirme los cambios en la rama, Qodana realizará un análisis en segundo plano en el lado de integración continua y enviará automáticamente el informe de incidencias a su IDE. Recibirá información automatizada sobre errores, código duplicado, hediondeces del código, dependencias incompatibles y vulnerabilidades de seguridad. Verá el estado de todo su proyecto ―sin siquiera salir del IDE― y podrá empezar a solucionar las incidencias marcadas de inmediato.

Fácil configuración del análisis de integración continua desde su IDE  Disponible solo para los JetBrains IDEs

El asistente preinstalado en su JetBrains IDE puede generar un archivo de configuración para el servidor de integración continua de su elección. Hay asistentes para los servidores de integración continua más populares, como Jenkins, GitHub Actions, TeamCity, GitLab CI/CD, etc.

Localización directa de las incidencias

También puede acceder a los informes de Qodana dentro de GitHub Actions o en Qodana Cloud y utilizar el botón Open in IDE para acceder rápidamente al lugar del código donde se produjo la incidencia.

Información en profundidad

Las explicaciones detalladas de las incidencias le ayudarán a identificarlas, comprenderlas y aprender de ellas.

Preguntas frecuentes

Puede previsualizar los resultados del análisis estático con una ejecución local. Empezar con el análisis estático es fácil. Si está empezando con Qodana, puede ejecutar el primer análisis directamente desde el IDE y ver rápidamente los resultados de sus comprobaciones locales.
Por supuesto. Qodana ofrece la integración con Visual Studio Code, y la compatibilidad con Visual Studio llegará este año, y con otras herramientas más adelante.
Para empezar con Qodana, necesitará una cuenta de JetBrains, que puede crear en unos pocos clics. Otra opción es ejecutar Qodana de forma local utilizando nuestra CLI o configurar Qodana como un paso de compilación en su integración continua.

Integraciones CI/CD

Si su código interrumpe la compilación o introduce errores, dependencias vulnerables o licencias incompatibles, querrá saberlo inmediatamente y solucionar la incidencia antes de que se realicen otros cambios encima. De lo contrario, las incidencias llegarán a la rama principal y se desplegarán. Integrado con su proceso de integración continua, Qodana puede detener la línea de producción siguiendo los criterios que establezca o simplemente alertarle de las incidencias detectadas en el lado del servidor, para que usted y su equipo puedan solucionarlos a tiempo.

Barreras de calidad claras para proceder/no proceder

Nuestras barreras de calidad automatizadas analizan su código comparándolo con puntos de referencia predefinidos, proporcionando comentarios instantáneos y finalizando sus procesos si el código excede la cantidad de problemas con cierta gravedad o si la cobertura del código no es lo suficientemente alta.

Se adapta a todos los sistemas de CI

Sea cual sea la herramienta de CI/CD que utilice, ya sea Jenkins, GitHub Actions, TeamCity, BitBucket o GitLab, puede integrarla con Qodana si es compatible con Docker.

Informes del lado del servidor enviados a su IDE

Una vez que confirme los cambios, Qodana efectuará un análisis en segundo plano en el lado de la integración continua y enviará automáticamente el informe con cualquier problema identificado a su IDE. Verá la salud de su proyecto sin tener que salir del IDE y podrá empezar a arreglar los problemas marcados de inmediato.

Asistente de configuración  Disponible solo para los JetBrains IDEs

El asistente preinstalado en su JetBrains IDE puede generar un archivo de configuración para el servidor de integración continua de su elección. Por ejemplo, puede simplemente hacer clic en el botón Add para GitHub Actions, y se creará en el proyecto el archivo de configuración del flujo de trabajo. También hay ayudantes para otros servidores de integración continua, como TeamCity, GitLab CI/CD, Jenkins y más.

Arreglos rápidos

Qodana puede aplicar arreglos rápidos a las incidencias que pueden resolverse de forma automática y crear una nueva solicitud de incorporación de cambios con los cambios aplicados. A continuación, el usuario podrá revisar estos cambios antes de confirmar.

Inicio rápido con las imágenes de Docker

Los linters de Qodana están empaquetados en imágenes Docker listas para usar que se pueden extraer y ejecutar en cualquier herramienta de integración continua que admita Docker.

Consiga una prueba de 60 días para todo el equipo

Auditoría de licencias

Detecte las licencias de software inadecuadas antes de que se conviertan en un problema legal. Como parte del análisis de composición del software, Qodana ofrece una auditoría de licencias que comprueba meticulosamente que las licencias de su proyecto se alinean con las de sus dependencias. Evite sorpresas y escollos legales garantizando el pleno cumplimiento de las licencias.

Análisis continuo

Qodana analiza las dependencias de su proyecto y señala cualquier licencia incompatible. Siempre que se añada una nueva biblioteca a su proyecto, o una existente cambie inesperadamente su licencia, Qodana se lo notificará. Los informes de auditoría de licencias se incluyen como incidencias en una pestaña separada en la interfaz de Qodana y en el IDE.

Integre la auditoría de licencias en el proceso de CI/CD

Qodana le ayuda a asegurarse de que cada cambio en el código se analiza minuciosamente para garantizar la conformidad de las licencias.

Refine los criterios de auditoría

Como alternativa, puede ignorar las licencias de una dependencia específica en su proyecto, crear dependencias personalizadas y anular la matriz de licencias prohibiendo o permitiendo licencias específicas.

Agilice los informes de cumplimiento

Qodana genera informes exhaustivos para demostrar el cumplimiento de la licencia de su proyecto a las partes interesadas, los auditores y los equipos jurídicos.

Cobertura de código

Con Qodana, puede supervisar la cobertura del código en todos los proyectos del equipo, garantizando que las rutas críticas estén bien probadas. Establezca umbrales para los niveles de cobertura deseados, tanto para el código existente como para el nuevo, y mantenga una base de código fiable mediante comprobaciones automatizadas en su proceso de CI/CD.

Informes de cobertura importados de forma nativa al IDE

Tras ejecutar la comprobación de la cobertura del código en la parte de integración continua, Qodana visualiza qué líneas, métodos o clases no se ejercitan durante las pruebas. Gracias a la integración nativa con los JetBrains IDEs y a la compatibilidad con VS Code, los desarrolladores pueden ver qué partes de su código no están cubiertas directamente en el IDE sin tener que volver a ejecutar las pruebas.

Falle procesos en función del nivel de cobertura del código

Puede definir el porcentaje deseado de cobertura de código como un criterio de barrera de calidad. Si el código total, o solo el código fresco, no cumple el criterio de cobertura de código deseado (por ejemplo, > 50 %), Qodana fallará la compilación.

Integra las herramientas de cobertura de código más populares

Qodana se integra desde su instalación con IntelliJ IDEA Code Coverage Agent, JaCoCo, Jest, PhpUnit, coverlet.msbuild, Coverage.py y go test.

Visión general y comparación de la cobertura de código entre proyectos

Qodana puede mostrar cómo progresa la cobertura del código en todos sus proyectos.

Arreglos rápidos

Qodana genera automáticamente solicitudes de incorporación de cambios con correcciones sugeridas para problemas específicos que detecta. Al aplicar arreglos rápidos a los problemas que pueden resolverse automáticamente, Qodana crea nuevas solicitudes de incorporación de cambios para su revisión antes de confirmar los cambios.

Estrategias flexibles

Los linters de Qodana admiten tanto la estrategia CLEANUP como APPLY, lo que le proporciona flexibilidad a la hora de aplicar los arreglos:

CLEANUP

Implementa automáticamente correcciones menores seguras sin alterar la lógica del proyecto, lo que lo hace perfecto para una limpieza del código sin riesgos.

APPLY

Intenta resolver todas las incidencias identificadas, lo que puede dar lugar a cambios significativos que requieran una revisión minuciosa. Esta estrategia es ideal cuando está preparado para una revisión exhaustiva del código.

Paneles

Qodana incluye extensas capacidades de visualización que le dan información completa sobre el código y le muestran qué áreas necesitan una acción inmediata.

Gráfico de proyección solar característico

Nuestro gráfico de proyección solar le ofrece una vista panorámica del estado de su proyecto. Los filtros intuitivos le permiten clasificar las incidencias por tipo, gravedad y ubicación para que pueda priorizar y abordar los más acuciantes, rápidamente.

Visión general histórica

Vea los resultados históricos del análisis para comprobar el progreso de las mejoras en la calidad del código.

Personalización / Extensiones

Cada equipo tiene necesidades de calidad de código únicas, y ninguna herramienta cumple todos los requisitos. Para satisfacer los flujos de trabajo únicos de su equipo, Qodana combina integraciones listas para usar y perfiles de inspección predefinidos con amplias posibilidades de personalización.

FlexInspect: cree sus propias inspecciones

La forma más sencilla de ampliar Qodana es a través de FlexInspect, que le permite crear inspecciones de código personalizadas para cualquier regla que desee aplicar en su proyecto. Simplemente añadiendo un nuevo archivo .kts directamente a su proyecto, elimina la necesidad de configuraciones, compilaciones o pasos adicionales por separado, lo que en la práctica disminuye la complejidad del proceso.

Saber más

Utilice complementos estándar o cree los suyos propios

Puede utilizar los complementos disponibles desde los repositorios o crear los suyos propios. Para esto último, puede seguir nuestra guía para el desarrollo de complementos para obtener ayuda.

Utilice patrones de búsqueda estructurales

La búsqueda estructural es un mecanismo potente y flexible integrado en los JetBrains IDEs. Emplea plantillas de búsqueda que le permiten inspeccionar la base de código teniendo en cuenta su semántica. Puede crear sus propias plantillas de búsqueda y utilizarlas como inspecciones de Qodana.

Saber más

Base

Desplace las incidencias menos críticas a la línea de base o simplemente desplace todas las incidencias detectadas para dejar de recibir notificaciones sobre ellas. De este modo, los equipos se aseguran de centrarse en las incidencias que más importan.

Comparación del estado del código

Identifique fácilmente los cambios en los problemas de su base de código a lo largo del tiempo y vea los problemas nuevos, los resueltos y los que no tienen cambios.

Aplique gradualmente los estándares de calidad del código

En la ejecución inicial, Qodana identifica varias incidencias en su base de código. En lugar de abordar todos los problemas inmediatamente y poner en pausa otras tareas, puede añadir estas incidencias a la línea de base. Céntrese en aplicar prácticas de código limpio solo al código nuevo sin sentirse abrumado.

Consiga una prueba de 60 días para todo el equipo