O que é Quality Gate?
Quality Gate (em português seria algo como "portão de qualidade"), é um conceito de engenharia de software relacionado à prática de validar o código para garantir que um projeto atenda a determinados critérios de qualidade antes de ser promovido para próximos estágios do pipeline ou para os ambientes. Critérios que podem fazer parte de um quality gate podem incluir métricas como cobertura de testes, número de bugs, vulnerabilidades de segurança, entre outros. Se o código não atender à estes requisitos a ideia é que seja 'barrado' e submetido à revisão.
Benefícios do uso de Quality Gate
Implementar quality gates no fluxo de desenvolvimento vai ajudar em dois aspectos: automação e padronização. Através dele será possível, ao utilizar uma ferramenta de qualidade de código, automatizar a validação de qualidade ao integrá-lo em pipelines de CI/CD. Além disso será possível garantir que todo código promovido (seja em repositório, por PRs, ou em ambientes, via piplines de deploy) tem um mesmo nível de qualidade, e atende aos mesmos critérios (ou a critérios específicos no caso de um quality gate customizado).
Ao implementar um padrão mínimo de qualidade no ciclo de desenvolvimento você está promovendo um primeiro passo de sua cultura de qualidade de software na equipe, o que vai abrir caminho para a qualidade contínua como prática.
Critérios de Quality Gate
Seguem abaixo alguns exemplos de critérios que podem fazer parte de um quality gate:
- Cobertura de testes: garantir que uma porcentagem mínima do código está coberta por testes automatizados;
- Bugs: você pode definir um limite máximo aceitável de bugs em termos de quantidade, ou um nível de severidade máximo dos bugs, em termos de qualidade;
- Vulnerabilidades: validar que não há vulnerabilidades críticas que possam comprometer a segurança do sistema;
- Duplicação: garantir que não haja grandes quantidades de código duplicado, o que pode comprometer a manutenibilidade e/ou segurança do software;
Quality Gates e SonarQube
O SonarQube é uma ferramenta que é popularmente conhecida por ter a capacidade de implementar quality gates no seu ciclo de desenvolvimento, seja integrada em pipelines de CI ou utilizando para a validação de Pull Requests. Com o SonarQube é possível assegurar que o código que está sendo promovido para os ambientes seja de qualidade e seguro, através da análise SAST que a ferramenta executa.
Além disso a ferramenta faz um controle apurado das issues encontradas no código, classifica-as em níveis de severidade e disponibiliza relatórios para direcionar os esforços das equipes de desenvolvimento, qualidade e segurança.
Com isso o SonarQube não só melhora a qualidade do código, mas também acelera o ciclo de desenvolvimento, fazendo com que a equipe se concentre em entregar valor ao usuário final com maior confiança na robustez do software.
Para mais informações sobre SonarQube, visite nossa página de resumo da solução. Fale com a Software para saber mais sobre estas soluções juntamente com um especialista, através do e-mail comercial@software.com.br.
Somos a Software.com.br, parceira oficial de SonarSource e referência no Brasil e na América Latina na revenda de soluções em TI, licenciamento, deploy, treinamento, consultoria e sustentação. Acesse www.software.com.br e saiba mais.
