SonarQube-Experte bei TRIOLOGY

Qualitätskontrolle und Security sind in der Softwareentwicklung zwei wichtige Aspekte, denen wir tagtäglich begegnen.

Durch die Kundenanforderungen und unseren eigenen Leistungsanspruch sind unsere Entwickler motiviert, einwandfreie Software und Codequalität zu liefern. Diese Qualitätsgarantie kann das OpenSource-Tool SonarQube unterstützen. Mithilfe des Tools, welches bei der TRIOLOGY eingesetzt wird, kann der source code hinsichtlich verschiedener Qualitätsbereiche analysiert und somit unterschiedliche Fehlertypen und deren Quelle identifiziert werden.

Auch unser Kollege Josha nutzt SonarQube bei seiner täglichen Arbeit, die Prüfung von Codequalität ist Bestandteil seiner Projekte.
Ich habe Josha ein paar Fragen zum Thema SonarQube gestellt.

  • Josha, warum ist SonarQube in der Softwareentwicklung so wichtig?
    Wenn man in einem Entwicklerteam wartbare Software herstellen will, muss man sich auf ein gemeinsames Wertesystem und Qualitätsstandards einigen. Dabei erlebe ich die Wichtigkeit der Qualitätskontrolle und -garantie in meiner täglichen Arbeit immer wieder.

 

  • Was hat Dich bewegt, einen Vortrag über Codeanalyse zu machen?
    Die tägliche Nutzung von SonarQube motivierte mich, einen Vortrag über die praktische Verwendung des Tools zu halten. Hierdurch kann ich zum einen Fachkollegen meine Erfahrungen und Kenntnisse weitergeben und zum anderen den Erfahrungsaustausch fördern und somit meinen eigenen Horizont erweitern. Außerdem macht es mir Spaß, meine Erfahrungen und Tipps weiterzugeben. Ich selber gehe auch gerne als Gast zu Java User Group Veranstaltungen und sehe es immer als große Bereicherung, in die unterschiedlichen Thematiken und Problemlösungen einzutauchen.

 

  • Was kann man in Deinem Vortrag lernen?
    Die Besucher erhalten Einblicke in Metriken und Analyseverfahren. Außerdem gebe ich Hinweise und erläutere Ansätze, wie das Tool in den Arbeitsalltag integriert und Analyseergebnisse interpretiert werden können.

 

  • Wie schätzt Du den Mehrwert durch Codeanalyse ein?
    Einer der wichtigsten Grundsätze beim Herstellen von Software ist, dass am meisten Zeit für das Verstehen von Code benötigt wird. Somit ist es unerlässlich hier einen hohen Qualitätsanspruch zu erreichen. Die Codeanalyse hilft einem bei der Qualitätssicherung und ist somit eine wichtige Säule, die niemals vernachlässigt werden sollte.

Seit 2008 arbeitet Josha als Softwareentwickler und hat sich auf die Entwicklung von Enterprise Applikationen im Java- und Oracle- Umfeld spezialisiert. Sein Schwerpunkt liegt dabei im Bereich Wartung und Systemdesign.
In seiner Freizeit engagiert sich Josha stark in der Community und ist regelmäßig im Hackerspace Stratum 0 sowie beim Hacktalk Braunschweig anzutreffen.

Josha hat zum o.g. Thema einen Blog-Artikel geschrieben, der hier bereits veröffentlicht wurde. Wer sich noch weiter über den Einsatz von SonarQube in Entwicklungsprojekten informieren will, kann unseren IT-Experten in Hamburg (05.04.2107) oder Hannover (12.04.2017) live erleben.

Wir freuen uns über viele Interessenten, Zuhörer und spannende Diskussionen.

Termine zum Thema „Statische Codeanalyse mit SonarQube“ im Überblick:

  • 05. April 2017 | 19:00 Uhr
    Hochschule für Angewandte Wissenschaften, Berliner Tor 5, Hamburg (Hörsaal 01.12) | Java User Group Hamburg

Diesen Beitrag teilen

Sara Nitsche
Corporate Communications
Mit ihrer Leidenschaft für Online-Content hilft sie dabei, dass aus 0 und 1 spannende Stories und interessante Inhalte entstehen.