LA QUALITÉ LOGICIELLE AU SERVICE DE LA TRANSFORMATION NUMÉRIQUE
Éditeur de Squash - Partenaire Select de GitLab et certifié Services
SONARQUBE
L'OUTILLAGE D'ANALYSE DE CODE OPEN CORE DE RÉFÉRENCE POUR VOTRE CI/CD
Améliorer la qualité logicielle et fiabiliser les livraisons en détectant en amont les anomalies et vulnérabilités :
SonarQube est l'outil de référence incontournable en matière d’analyse de code, largement utilisé par la communauté des développeurs (plugin IDE SonarLint). Son intégration aux plateformes DevSecOps permet de suivre de près l'évolution de la dette technique et de réaliser les contrôles amont de la qualité logicielle dans les processus de fabrication incrémentale du produit logiciel.
SonarQube s’appuie sur une approche open core, qui garantit une flexibilité d’utilisation et limite le vendor-locking.
NOTRE PROPOSITION DE VALEUR
L’offre Henix autour de SonarQube repose sur un double objectif :
-
garantir le bon fonctionnement de la solution au sein de votre écosystème DevSecOps,
-
et fournir un cadre d’usage clair et structuré à destination de vos équipes projets.
Pour les gestionnaires DevSecOps :
-
Accompagnement à l’intégration et à l’exploitation de SonarQube
-
Mise en place de Quality Gates
-
Support outillage expert
-
Structuration d'une offre orientée catalogue
Pour les équipes projets :
-
Migration progressive vers une utilisation systématique de SonarQube
-
Métriques de suivi de la Dette Technique
-
Amélioration de la qualité logicielle
OFFRE DE SERVICES
Nous proposons un socle de prestations adressées au gestionnaire de plateforme lui permettant d'une part de garantir un maintien en conditions opérationnelles de la solution, et d'autre part à produire un catalogue de services adressés à ses équipes projets.
> Des prestations pour les gestionnaires de plateforme...
Audit de la plateforme
Analyse de l’existant (outillage, processus, usages), identification des leviers d’amélioration, évaluation de la maturité et des écarts vis-à-vis des bonnes pratiques.
Intégration technique
Déploiement de SonarQube dans les pipelines CI/CD, création de modèles de projets, automatisation des scans via des templates, définition centralisée des Quality Gates. Connexion à un portail de provisionnement, normalisation des pratiques.
Maintien en Condition Opérationnelle (MCO)
Supervision, administration fonctionnelle et technique de la solution, gestion des mises à jour, surveillance des performances.
Onboarding
Intégration simplifiée des projets utilisateurs dans l’outil via un processus balisé : création des accès, configuration initiale, accompagnement à la première analyse.
Support N2 à N4
Prise en charge du support fonctionnel, technique et éditeur selon les niveaux d’incident. Intégration possible avec votre centre de service existant.
Reporting et cartographie de l’usage
Paramétrage et automatisation du reporting, suivi de l’adoption de SonarQube à l’échelle de la plateforme, mesure de la couverture fonctionnelle, visibilité sur les projets intégrés (actifs ou en veille).
Accompagnement à la qualité
Interprétation des métriques, aide à la remédiation de la dette technique, animation autour des bonnes pratiques, assistance personnalisée pour les projets les plus exposés.
> ... pour leur Offre de service interne à destination des projets
Nous accompagnons le gestionnaire à produire un catalogue de services à l’intention de ses projets :
QualityScan : Mise à disposition de l’outillage
Paramétrage des Quality Gates, accompagnement à l’onboarding, formation, supports documentaires, contractualisation d’une SLA.
Reporting automatisé
Tableau de bord qualité du code. Suivi de l’évolution de la dette technique du projet.
Assistance à l’utilisation
Utilisation avancée des indicateurs Sonar, aide au pilotage contractuel, assistance à la remédiation.
LES + HENIX
Vision globale de la DevSecOps Platform : Nous disposons d’une expertise complète des plateformes DevSecOps, permettant d’intégrer efficacement SonarQube dans un écosystème global de solutions et de services.
Henix, Partenaire GoldSonarSource : Henix est le leader français des services autour de SonarQube, garantissant une expertise avancée et une relation privilégiée avec l’éditeur.
Expertise reconnue et maîtrise avancée de SonarQube : Notre savoir-faire s’appuie sur une utilisation avancée de SonarQube, que nous exploitons en interne pour assurer la qualité logicielle de nos propres produits (notamment la plateforme Squash).
Modèle économique Open Core maîtrisé : Grâce à notre solution Squash reposant sur le même modèle économique open core que SonarQube, nous partageons une compréhension fine et concrète de ce modèle.
Vous avez une question concernant
SonarQube et son intégration ?
Vous souhaitez un accompagnement pour votre DevSecOps Platform
(future ou existante) ?
Prenez directement rendez-vous
avec notre Expert Sonar & DevSecOps Platform !
Vous avez une question concernant
nos offres SonarQube ?
Prenez directement rendez-vous
avec notre Ingénieur Produit SonarQube !