SONAR QUBE

L'OUTILLAGE D'ANALYSE DE CODE OPEN CORE DE RÉFÉRENCE POUR VOTRE CI/CD

Améliorer la qualité logicielle et fiabiliser les livraisons en détectant en amont les anomalies et vulnérabilités.

SonarQube est la référence incontournable en matière d’analyse de code, largement utilisé par la communauté des développeurs (plugin IDE SonarLint), son intégration aux plateformes DevSecOps offre de nouvelles perspectives de suivi de la Dette Technique et de contrôle amont de qualité logicielle dans les processus CI/CD.

L'outil s’appuie sur une approche open core, garantissant une flexibilité d’utilisation et limitant le vendor-locking.

NOTRE PROPOSITION DE VALEUR

Pour les gestionnaires DevSecOps :

Accompagnement à l’intégration et à l’exploitation de SonarQube
Mise en place de QualityGates
Amélioration de la qualité logicielle globale sur la plateforme
Support outillage expert.
Structuration d'une offre orientée catalogue

Pour les équipes projets :

Migration progressive vers une utilisation systématique de SonarQube
Conseils sur les bonnes pratiques utilisation efficace de SonarQube
Métriques de suivi de la Dette Technique.

OFFRE DE SERVICES

Notre offre s’adresse en premier lieu aux gestionnaires de plateformes DevSecOps et couvre l’ensemble du cycle de mise en œuvre : audit de maturité, déploiement et intégration, structuration d’une offre de services Code Quality, accompagnement à l’adoption.

> Audit de maturité Code Quality

Positionnez votre plateforme par rapport à l’état de l’art et identifiez les actions prioritaires à déployer pour offrir à vos utilisateurs les meilleurs outils et pratiques en matière de contrôle qualité de code.

Nous établissons un diagnostique selon 2 axes complémentaires :

Audit des moyens déployés : Service SonarQube centralisé, ressources documentaires, intégration dans les pipelines, automatisation du provisionnement.
Audit des usages : Taux d'adoption par les projets, usage des QualityGates et des métriques, processus de remédiation de la dette technique, traitement du support.

> Déploiement et paramétrage de SonarQube

Nous vous accompagnons pour la mise en place d'une offre de service SonarQube centralisée sur votre plateforme DevSecOps.

Déploiement du cœur applicatif (Cloud & on-premise)
Intégration dans les pipelines CI/CD
Documentation et support utilisateur
Structuration d’une offre de service orientée catalogue
Interface avec votre portail de provisionnement.

> Onboarding nouveaux projets

Nous accompagnons les nouveaux projets pendant leur phase d'intégration de SonarQube et sensibilisons les équipes aux bonnes pratiques de qualité logicielle.

Création et gestion des accès utilisateurs via le portail de provisionnement.
Mise en place des standards qualité SonarWay (Quality Profiles et Quality Gates adaptés aux contextes).
Reporting consolidé pour les responsables de domaines (vision globale multi-projets – Portfolio).
Documentation et supports de formation en marque blanche, adaptés aux besoins des équipes.
Sessions de formation pour les utilisateurs et administrateurs de la plateforme.

> Support aux projets et Assistance Technique

Nous assurons une gestion complète du support SonarQube en fonction des niveaux d’expertise requis (*)

Intégration avec votre centre de service N1 pour une prise en charge efficace des demandes courantes.
Gestion des incidents et demandes de support N2 & expertise N3 pour diagnostiquer et résoudre les problèmes techniques.
Relais vers l’éditeur Sonar (N4) en cas de besoin pour les demandes spécifiques ou évolutions produit.

* L'offre de support SonarQube s'inscrit dans le cadre d'une offre support DevSecOps mutualisée à d'autres outils et services de la plateforme.

> Suivi et Remédiation de la Dette Technique

Nous proposons un accompagnement projet sur mesure, allant d’un suivi global à un soutien opérationnel de proximité, pour faire de la qualité du code un enjeu maîtrisé et intégré au quotidien.

Mesure de la Dette Technique, production d'indicateurs opposables (par exemple : pour le pilotage de vos infogérants MOE).
Élaboration d’un plan de remédiation : renforcement progressif des QualityGates, définition d'objectifs, suivi de l’évolution et mesure des efforts réalisés via des indicateurs clés.
Support à l'équipe de développement : intégration Agile des actions de remédiation, renfort expertise technique (selon le langage de développement).

> Acculturation à la Démarche "Code Quality"

Nous accompagnons votre organisation à impliquer les développeurs dans une démarche collective d’amélioration continue, basée sur le partage des bonnes pratiques et l’échange d’expériences.

Création et animation d’une communauté d’utilisateurs SonarQube, software craftsmanship
Mise à disposition de contenus pédagogiques en marque blanche

LES + HENIX

Vision globale de la DevSecOps Platform : Nous disposons d’une expertise complète des plateformes DevSecOps, permettant d’intégrer efficacement SonarQube dans un écosystème global de solutions et de services.

Henix, Partenaire GoldSonarSource : Henix est le leader français des services autour de SonarQube, garantissant une expertise avancée et une relation privilégiée avec l’éditeur.

Expertise reconnue et maîtrise avancée de SonarQube : Notre savoir-faire s’appuie sur une utilisation avancée de SonarQube, que nous exploitons en interne pour assurer la qualité logicielle de nos propres produits (notamment la plateforme Squash).

Modèle économique Open Core maîtrisé : Grâce à notre solution Squash reposant sur le même modèle économique open core que SonarQube, nous partageons une compréhension fine et concrète de ce modèle.

Vous avez une question concernant

SonarQube et son intégration ?

Vous souhaitez un accompagnement pour votre DevSecOps Platform

(future ou existante) ?

Prenez directement rendez-vous

avec notre Expert Sonar & DevSecOps Platform !

Vous avez une question concernant

nos offres SonarQube ?

Prenez directement rendez-vous

avec notre Ingénieur Produit SonarQube !

Je prends rdv avec un Expert Sonar & DevSecOps Platform

Je prends rdv avec un Ingénieur Produit SonarQube

LA QUALITÉ LOGICIELLE AU SERVICE DE LA TRANSFORMATION NUMÉRIQUE
Éditeur de Squash - Partenaire Select de GitLab et certifié Services

SONAR QUBE

L'OUTILLAGE D'ANALYSE DE CODE OPEN CORE DE RÉFÉRENCE POUR VOTRE CI/CD

NOTRE PROPOSITION DE VALEUR

OFFRE DE SERVICES

> Audit de maturité Code Quality

> Déploiement et paramétrage de SonarQube

> Maintien en condition opérationnelle (MCO)

> Onboarding nouveaux projets

> Support aux projets et Assistance Technique

> Suivi et Remédiation de la Dette Technique

> Acculturation à la Démarche "Code Quality"

LES + HENIX

Vous avez une question concernant

SonarQube et son intégration ?

Vous souhaitez un accompagnement pour votre DevSecOps Platform

(future ou existante) ?

Vous avez une question concernant

nos offres SonarQube ?

SONAR QUBE

L'OUTILLAGE D'ANALYSE DE CODE OPEN CORE DE RÉFÉRENCE POUR VOTRE CI/CD

NOTRE PROPOSITION DE VALEUR

OFFRE DE SERVICES

> Audit de maturité Code Quality​​

LES + HENIX

Vous avez une question concernant

SonarQube et son intégration ?

Vous souhaitez un accompagnement pour votre DevSecOps Platform

(future ou existante) ?

​​

Vous avez une question concernant

nos offres SonarQube ?

> Audit de maturité Code Quality