O Sonarqube é uma ferramenta Open Source, desenvolvida em Java, responsável por verificar e analisar a qualidade e segurança da aplicação, possui dashboards e reports, possui suporte a múltiplas linguagens, fácil integração às pipelines CI/CD, automação de análise de código durante os commits. Reduz o risco de efetuar o deploy de aplicação com vulnerabilidade, possíveis bugs ou código complexo de manutenção.

• App Web - dashboard e relatório;
• Compute engine- processamento da análise do código;
• Servidor BD;
• Search Server - ELK

Para realizar a análise do Código é necessário a instalação do Sonar-scanner-cli Comando para execução do Scanner, o login é efetuado com a utilização do token gerado no Sonarqube. $ sonar-scanner -Dsonar.projectKey=redis-app -Dsonar.sources=. -Dsonar.host.url=http://localhost:9000 -Dsonar.login=TOKEN