SONAR ECOM 2015 GRP5
Introduction
Nous avons choisi d’utiliser l’outil SONAR pour auditer notre code. Après la phase d’installation, nous avons pu observer notre de corrections à apporter à notre code, au niveau du retour de certaines fonctions, ou des conventions non respectées. Nous avons corrigé les warnings pertinents.
Exemple d'utilisation de SONAR
Quelques faux positifs ( causés par les affichages de la CLI, interprétés comme des "printf" de debug...), mais diverses alertes intéressantes concernant l'utilisation de loger dans les clauses catch, entre autres.
Actuellement, l'ensemble des warnings critiques ont été soit corrigés, soit flagué comme "won't fix"/"false positive". Les avertissement mineurs concernent majoritairement le respect de certaines conventions de nomage.
Cependant, certains signalements ignorés ici seraient à prendre dans une future version de l'application (gestion des credentials, simplification de certains algorithmes...)
Référence
[Sonar]