Entrar Ainda não tem acesso?
1
resposta

A análise estática de código pela ferramenta Sonarqube, é mais abrangente que o relatório PMD?

Referente ao curso Maven: Build do zero a web, no capítulo Relatórios de qualidade e cobertura e atividade Incluindo plugins

por Lauro Camilo Barbosa Marques da Rocha
| 28k xp | 1 posts

Gostaria de saber se a diferença de 'robustez' entre o Sonarqube, e o relatório PMD, a nivel estático de análise de código fonte.

1 resposta
por Alexandre Aquiles
| 630.5k xp | 623 posts
Tech Lead

Olá, Lauro.

O Sonar era, inicialmente, um "agregador" de ferramentas de análise de qualidade de código. Usava PMD, Checkstyle, entre vários outros.

Aos poucos, foram migrando [1] para analisadores de código da própria plataforma.

A SonarQube é um produto de uma empresa [2] que contribui com open-source mas também vende uma plataforma fechada baseada nesse código.

O PMD é um projeto totalmente open-source [3]

Referências:

[1] https://blog.sonarsource.com/already-158-checkstyle-and-pmd-rules-deprecated-by-sonarqube-java-rules/

[2] https://www.sonarsource.com/company/history/

[3] https://pmd.github.io/pmd-6.3.0/pmd_projectdocs_credits.html