Qodana
The code quality platform for teams
La phase de preview de Qodana est terminée et la plateforme est disponible dans les IDE de JetBrains
JetBrains a toujours eu pour objectif de créer des outils qui rendent le travail des développeurs agréable, créatif et stimulant. Les IDE JetBrains sont conçus pour comprendre le code et fournir des suggestions pour l’améliorer. Disposer de ces conseils directement dans l’éditeur est incroyablement pratique. Mais les workflows modernes basés sur l’intégration continue nécessitent d’avoir un mur qualité fiable dans le pipeline de build. C’est pourquoi nous avons créé Qodana,
la seule plateforme de qualité du code qui utilise les inspections natives des IDE de JetBrains et étend leur intelligence aux serveurs de CI.
Nous avons construit ce puissant moteur d’analyse statique pour permettre aux équipes de développement d’automatiser les révisions de code, de créer des murs qualité et d’appliquer les directives de qualité du code à l’échelle de toute l’entreprise, tout cela au sein de l’écosystème JetBrains. La plateforme peut être intégrée dans tout pipeline de CI/CD et permet d’analyser du code écrit dans plus de 60 langages, parmi lesquels Java, JavaScript, TypeScript, PHP, Kotlin, Python, Go et C#.
Suite à une phase de preview, Qodana est maintenant publiquement disponible et sa version 2023.2 apporte des mises à jour importantes. À cette occasion, nous proposons une réduction de 50 % sur la première année d’abonnement.
Nouveautés de Qodana 2023.2
« Qodana » vient de « code analyzer » (analyseur de code).
En 2021, après des semaines de brainstorming infructueux sur le nom du produit, nous avons demandé conseil à une collègue polyglotte. Dix minutes plus tard, elle a suggéré « Qodana » et nous avons immédiatement su que c’était le bon choix.
Dès le lancement de sa version EAP en 2021, Qodana a reçu un très bon accueil. Aujourd’hui, Qodana analyse chaque mois les commits de plus de 9 000 projets, dont 80 % sont des projets commerciaux.
Nos tous premiers utilisateurs nous ont énormément appris sur leurs besoins et nous en avons tenu compte pour apporter d’importantes améliorations au moteur d’analyse de code statique de Qodana.
#1 – L’analyse côté serveur de Qodana est entièrement intégrée aux versions 2023.2 des IDE JetBrains
Les outils d’analyse statique sont notoirement compliqués à configurer. La version 2023.2 de Qodana élimine ce problème en intégrant pleinement notre plateforme de qualité du code avec quasiment tous les IDE JetBrains : IntelliJ IDEA, WebStorm, PhpStorm, PyCharm, Rider et GoLand. Veuillez noter que cette fonctionnalité est disponible à partir des versions 2023.2 de nos IDE.
Cette intégration apporte deux avantages majeurs.
Tout d’abord, elle facilite la configuration. Vous pouvez essayer l’analyse locale en quelques clics, afficher la liste des problèmes pour l’ensemble de votre projet, puis configurer Qodana dans le système de CI/CD de votre choix pour établir un mur qualité et exécuter des vérifications côté serveur.
Le second avantage qu’apporte l’intégration est l’amélioration du workflow de qualité du code. Une fois Qodana configurée dans le serveur d’intégration continue, vous pouvez voir les résultats de l’analyse côté serveur directement, sans quitter l’IDE. Vous pouvez aussi avoir une vue d’ensemble des problèmes détectés directement dans Qodana Cloud, dans un diagramme circulaire multiniveau .
#2 – Prise en charge de la couverture du code
Qodana prend désormais en charge le traitement de la couverture du code pour Java, Kotlin, PHP, JavaScript et TypeScript. Pendant l’exécution de tests automatisés, Qodana indique clairement comment le code a été exécuté sur la base des sorties des frameworks de tests unitaires connus. De cette façon, les utilisateurs peuvent 1) vérifier le degré de couverture du code, 2) identifier les parties du code qui nécessitent des tests plus approfondis, 3) évaluer la qualité des tests eux-mêmes.
#3 – Vérificateur de vulnérabilités basé sur les données de Checkmarx
Qodana est maintenant fourni avec un vérificateur de vulnérabilités basé sur IntelliJ IDEA. Cette inspection est conçue pour identifier les paquets externes vulnérables qui sont utilisés dans le projet. Les données relatives aux vulnérabilités sont fournies par Checkmarx, une entreprise spécialisée dans la sécurité logicielle.
Le vérificateur de vulnérabilités ne se contente pas de donner des informations de sécurité, il fournit également des pistes pour la résolution des problèmes. Les développeurs peuvent ainsi agir immédiatement et migrer vers une version sécurisée et stable du package ne présente pas de vulnérabilité connue.
#4 – Correctifs rapides (version expérimentale)
Tous les linters Qodana (sauf pour .NET) mettent à disposition des utilisateurs la puissance des correctifs rapides pour booster leur efficacité. Qodana peut maintenant appliquer des correctifs rapides aux problèmes qui peuvent être résolus automatiquement et créer une nouvelle requête pull avec les modifications appliquées (actuellement disponible pour GitHub Actions seulement). L’utilisateur a ensuite la possibilité de passer en revue ces modifications avant de les enregistre en effectuant un commit.
Vous trouverez la liste complète des dernières mises à jour sur la page Nouveautés de Qodana 2023.2.
Fonctionnalités de Qodana au-delà des nouveautés de la version 2023.2
Si vous n’avez pas encore essayé Qodana, voici une synthèse des fonctionnalités actuellement disponibles dans le produit, au-delà de celles des nouveautés que la version 2023.2 a apportées.
Plus de 2 500 inspections de code – parmi lesquelles des inspections exclusives
Qodana permet d’identifier les problèmes de performances, les déclarations inutilisées, les dépendances vulnérables, les problèmes de sécurité potentiels, les constructions de code pouvant prêter à confusion, les conventions de nommage et de style, et bien plus.
Rapports d’inspection interactifs et tableaux de bord
Le diagramme circulaire multiniveau vous permet d’identifier les problèmes et tendances de votre code et facilite l’évaluation de la qualité de votre projet.
Vue d’ensemble des rapports basée sur le cloud
Vous pouvez regrouper tous vos rapports Qodana dans Qodana Cloud et explorer les tendances de vos projets avec les tableaux de bord interactifs.
La ligne de base pour garder votre dette technique sous contrôle
Un instantané de la base de code, ou ligne de base, est pris pendant certaines exécutions d’analyse du code de Qodana. Vous pouvez ainsi comparer votre code actuel à son état de référence pour identifier de nouveaux problèmes et voir quels sont les problèmes inchangés et les problèmes résolus.
Par exemple, vous pouvez utiliser la ligne de base pour mettre de côté les problèmes non urgents et vous concentrer sur les nouveaux problèmes ou les bugs critiques.
Audit des licences tierces
Examinez les dépendances dans votre référentiel de code pour identifier leurs licences et vérifier si elles sont compatibles avec la licence de votre projet.
Constructeur d’inspections
Vous avez besoin d’examiner un problème qui n’est pas encore couvert par Qodana ? Vous pouvez l’intégrer avec des outils d’inspection tiers ou créer vos propres plugins.
Une vidéo vaut mille mots, nous vous invitons donc à regarder la vidéo de présentation de Qodana de notre Developer Advocate Anton Arhipov pour en apprendre plus.
Un plan tarifaire apprécié des managers
Les managers apprécient tout particulièrement le mode de facturation de Qodana, qui dépend du nombre de contributeurs actifs et non du nombre de lignes du projet. Cela fait de Qodana une offre particulièrement économique.
Nous proposons trois types de forfait, dont un forfait gratuit avec prise en charge de langage limitée, et des forfaits payants à partir de 6 $ par contributeur actif et par mois. Les forfaits payants sont accessibles à partir de 3 contributeurs actifs.
Vous pouvez obtenir le forfait Qodana le plus complet, qui inclut davantage d’inspections de sécurité et l’audit de licences, à prix réduit, avec une réduction de 50 % sur la première année d’abonnement !
Pour en savoir plus, consultez la page Tarifs.
Comment commencer à utiliser Qodana ?
Rendez-vous simplement sur notre site web pour demander un essai gratuit ! Il vous sera alors demandé de créer un compte dans Qodana Cloud et vous devrez connecter le linter spécifié à votre projet et au système de CI/CD de votre choix. C’est aussi simple que cela !
Notre mission est d’aider les développeurs à produire du code dont ils peuvent être fiers. Nous espérons que vous apprécierez Qodana et les nombreuses informations qu’il restitue dans son diagramme circulaire multiniveau. Si vous avez des questions, n’hésitez pas à créer un ticket dans notre outil de suivi ou là laisser un commentaire ci-dessous.
Auteur de l’article original en anglais :