php - scanner - SonarQube para proyectos de Drupal

Después de investigar tanto para los estándares de codificación de SonarQube, llegué a la siguiente conclusión.

Por favor encuentre abajo mis comentarios para las preguntas que hice previamente.

1. Debido a algunas razones de seguridad, los chicos de SonarQube modificaron el complemento y eliminaron la parte de configuración del complemento de PHP. Sin embargo, la parte de configuración es hasta ahora para JAVA (SonarQube versión 5.0)

2. Sí, podemos escanear proyectos de Drupal con SonarQube. Esto es posible después de la versión 5.1 de SonarQube donde han proporcionado un perfil de calidad separado para los proyectos de Drupal. establecer ese perfil como predeterminado al analizar.

También debe usar sufijos de archivo dentro del archivo de propiedades de su proyecto.

sonar.php.file.suffixes= file extensions that you have to scan

Las extensiones predeterminadas escaneadas por PHP Plugins son php,php3,php4,php5,phtml,inc Como Drupal Contiene archivos con extensión como .moudle y .install. Para permitir que Sonar analice estos archivos, debe agregarlos en la clave mencionada anteriormente.

También puede habilitar esto usando el Panel donde puede establecer globalmente las mismas propiedades dentro del complemento PHP.

Hay una alternativa más, si no quieres usar Sonar. Estoy usando un codificador (herramienta de análisis de código estático para Drupal) e integrando lo mismo con Jenkins. A través de ANT / Phing estoy activando el análisis de código estático y genero varios informes y los visualizo en Jenkins Dashboard.