top of page

SonarQube

L'OUTILLAGE D'ANALYSE DE CODE OPEN CORE DE RÉFÉRENCE POUR VOTRE CI/CD

Référence incontournable en matière d’analyse de code, intégré à votre plateforme DevSecOps, SonarQube s’appuie sur une approche open core, garantissant une flexibilité d’utilisation et limitant le vendor-locking.

 

Son objectif ? Améliorer la qualité logicielle et fiabiliser les livraisons en détectant en amont les anomalies et vulnérabilités.

.​​

SonarQube_Logo_Light Backgrounds_2x.png

> Audit de maturité Code Quality​​


Positionnez votre plateforme par rapport à l’état de l’art et identifiez les actions prioritaires à déployer pour offrir à vos utilisateurs les meilleurs outils et pratiques en matière de contrôle qualité de code.
 

Nous établissons un diagnostique selon 2 axes complémentaires :
 

  • Audit des moyens déployés : Service SonarQube centralisé, ressources documentaires, intégration dans les pipelines, automatisation du provisionnement.

  • Audit des usages : Taux d'adoption par les projets, usage des QualityGates et des métriques, processus de remédiation de la dette technique, traitement du support.

logo JIRA.png

Jira facilite le suivi et la gestion des tâches, anomalies et demandes sur une plateforme DevSecOps

NOTRE PROPOSITION DE VALEUR

Structurer une offre “Code Quality”, et en faire un véritable levier d’amélioration de la qualité logicielle à l’échelle de l’organisation.

Notre promesse :
 

  • Pour les gestionnaires DevSecOps :  Accompagner l’intégration, l’optimisation et l’exploitation de SonarQube pour en faire un pilier de la qualité logicielle sur leur plateforme

  • Pour les équipes projets : Structurer un cadre facilitant l’adoption et l’utilisation efficace de SonarQube, tout en assurant un suivi des usages..

Notre valeur ajoutée :

  • En tant que garant du cycle SDLC, nous cartographions les usages et outils, dont SonarQube, pour assurer une utilisation cohérente et optimisée à l’échelle de la plateforme.

  • La qualité logicielle est au cœur de notre ADN : nous renforçons le contrôle en amont du code, en complément de nos autres offres dédiées à l’outillage et au pilotage de la qualité (cf. Centre de Service QL)

OFFRE DE  SERVICES

Notre offre s’adresse en premier lieu aux gestionnaires de plateformes DevSecOps et couvre l’ensemble du cycle de mise en œuvre : audit de maturité, déploiement et intégration, structuration d’une offre de services Code Quality, accompagnement à l’adoption.

Offre-sonar4.png

Run

Build

Use

icon-grue.png

Build : Intégration et déploiement

> Audit de maturité Code Quality​​


Positionnez votre plateforme par rapport à l’état de l’art et identifiez les actions prioritaires à déployer pour offrir à vos utilisateurs les meilleurs outils et pratiques en matière de contrôle qualité de code.
 

Nous établissons un diagnostique selon 2 axes complémentaires :
 

  • Audit des moyens déployés : Service SonarQube centralisé, ressources documentaires, intégration dans les pipelines, automatisation du provisionnement.

  • Audit des usages : Taux d'adoption par les projets, usage des QualityGates et des métriques, processus de remédiation de la dette technique, traitement du support.

> Déploiement et paramétrage de SonarQube


Nous vous accompagnons pour la mise en place d'une offre de service SonarQube centralisée sur votre plateforme DevSecOps.
 

  • Déploiement du cœur applicatif

  • Intégration dans les pipelines CI/CD 

  • Documentation et support utilisateur

  • Structuration d’une offre de service orientée catalogue

  • Interface avec votre portail de provisionnement.

icon-reglages.png

Run : Exploitation du service

> Maintien en condition opérationnelle (MCO)

  • Alignement du plan de licences (SaaS) en fonction des usages et des besoins évolutifs.

  • Maintenance évolutive et corrective​

  • Suivi du déploiement projets via notre tableau de bord global de cartographie des usages plateforme.

Onboarding nouveaux projets

Nous accompagnons les nouveaux projets pendant leur phase d'intégration de SonarQube et sensibilisons les équipes aux bonnes pratiques de qualité logicielle.
 

  • Création et gestion des accès utilisateurs via le portail de provisionnement.

  • Mise en place des standards qualité SonarWay (Quality Profiles et Quality Gates adaptés aux contextes).

  • Reporting consolidé pour les responsables de domaines (vision globale multi-projets – Portfolio).

  • Documentation et supports de formation en marque blanche, adaptés aux besoins des équipes.

  • Sessions de formation pour les utilisateurs et administrateurs de la plateforme.

> Support aux projets et Assistance Technique

Nous assurons une gestion complète du support SonarQube en fonction des niveaux d’expertise requis (*)
 

  • Intégration avec votre centre de service N1 pour une prise en charge efficace des demandes courantes.

  • Gestion des incidents et demandes de support N2 & expertise N3 pour diagnostiquer et résoudre les problèmes techniques.

  • Relais vers l’éditeur Sonar (N4) en cas de besoin pour les demandes spécifiques ou évolutions produit.

* L'offre de support SonarQube s'inscrit dans le cadre d'une offre support DevSecOps mutualisée à d'autres outils et services de la plateforme.​​

icon-medaille.png

Use : l'accompagnement projets

> Suivi et Remédiation de la Dette Technique


Nous proposons un accompagnement projet sur mesure, allant d’un suivi global à un soutien opérationnel de proximité, pour faire de la qualité du code un enjeu maîtrisé et intégré au quotidien.

 

  • Mesure de la Dette Technique, production d'indicateurs opposables (par exemple : pour le pilotage de vos infogérants MOE).

  • Élaboration d’un plan de remédiation : renforcement progressif des QualityGates, définition d'objectifs,  suivi de l’évolution et mesure des efforts réalisés via des indicateurs clés.

  • Support à l'équipe de développement : intégration Agile des actions de remédiation, renfort expertise technique (selon le langage de développement).

> Acculturation à la Démarche "Code Quality"


Nous accompagnons votre organisation à impliquer les développeurs dans une démarche collective d’amélioration continue, basée sur le partage des bonnes pratiques et l’échange d’expériences.

  • Création et animation d’une communauté d’utilisateurs SonarQube, software craftsmanship

  • Mise à disposition de contenus pédagogiques en marque blanche

LES +  HENIX

Nous disposons d’une expertise complète des plateformes DevSecOps, permettant d’intégrer efficacement SonarQube dans un écosystème global de solutions et de services.

Une vision globale
de la DevSecOps Platform

Henix est le leader français des services autour de SonarQube, garantissant une expertise avancée et une relation privilégiée avec l’éditeur.​

Henix, Partenaire Gold
SonarSource

Grâce à notre solution Squash reposant sur le même modèle économique open core que SonarQube, nous partageons une compréhension fine et concrète de ce modèle.

Modèle économique
Open Core maîtrisé

Notre savoir-faire s’appuie sur une utilisation avancée de SonarQube, que nous exploitons en interne pour assurer la qualité logicielle de nos propres produits (notamment la plateforme Squash).

Expertise reconnue et
maîtrise avancée de SonarQube

henix-sonar-gold.png

Vous avez une question concernant

SonarQube et son intégration ?

Vous souhaitez un accompagnement pour votre DevSecOps Platform

(future ou existante) ?

 Prenez directement rendez-vous

avec notre Expert Sonar & DevSecOps Platform !

Vous avez une question concernant

nos offres SonarQube ?
 

Prenez directement rendez-vous

avec notre Ingénieur Produit SonarQube !

bottom of page