www.onlinetis.com SonarQube es una plataforma de código abierto para la inspección continua de la calidad del código . Su función principal es realizar un análisis estático de software (SAST) para detectar de forma automática y sistemática errores, vulnerabilidades de seguridad, "malas prácticas" (code smells) y otros problemas en el código fuente de una aplicación. En esencia, SonarQube actúa como un "semáforo" para el código, ayudando a los equipos de desarrollo a mantener un estándar de "Código Limpio". ¿Cómo funciona? Análisis del código : SonarQube escanea el código fuente de tus proyectos sin ejecutar la aplicación. Utiliza un conjunto de reglas (miles de ellas) que cubren múltiples lenguajes de programación (Java, Python, JavaScript, C#, etc.). Generación de métricas : Tras el análisis, SonarQube calcula un conjunto de métricas clave, como la complejidad del código, el número de líneas duplicadas, la cobertura de pruebas unitarias y, lo más imp...