SonarQube

By ,Published On: 25 May 2026,

SonarQube: Penjelasan dan Contoh

Oleh : Solusi Edupro (2026)

1. Apa Itu SonarQube?

SonarQube (dahulu Sonar) adalah platform open-source untuk ** Continuous Code Quality Assurance**. Tool ini digunakan untuk menganalisis kode secara otomatis untuk mendeteksi bug, vulnerability (kerentanan keamanan), code smell, dan masalah kualitas lainnya.

2. Fungsi Utama SonarQube

Fungsi Deskripsi
Static Code Analysis Menganalisis kode tanpa menjalankan program
Bug Detection Menemukan kesalahan kode yang masalah
Security Vulnerability Mendeteksi kerentanan keamanan seperti SQL Injection, XSS, dll
Code Smell Mengidentifikasi kode yang sulit dibaca atau dipelihara
Technical Debt Mengukur waktu yang dibutuhkan untuk memperbaiki masalah
Code Coverage Melihat persentase kode yang diuji oleh unit test
Duplikasi Kode Menemukan kode yang duplikat

 

3. Cara Kerja SonarQube

  1. ┌─────────────┐ ┌──────────────┐ ┌─────────────┐
  2. │ Kode │────▶│ SonarQube │────▶│ Dashboard │
  3. │ Source │ │ Scanner │ │ Report │
  4. └─────────────┘ └──────────────┘ └─────────────┘
  5. │ │ │
  6. Developer Analyze View Results
  7. Push Code Code Quality & Metrics

Alur Kerja:

  1. Developer menulis kode dan push ke repository
  2. SonarQube Scanner (atau plugin CI/CD) memindai kode
  3. Hasil analysis dikirim ke SonarQube Server
  4. Dashboard menampilkan laporan kualitas kode

4. Contoh Penggunaan

A. Install SonarQube dengan Docker

Bash

  1. # Pull Image SonarQube
  2. docker pull sonarqube:latest
  4. # Run Container
  5. docker run -d –name sonarqube
  6. -p 9000:9000
  7. sonarqube:latest

B. Konfigurasi proyek Java dengan Maven

File: pom.xml

xml

  4. org.sonarsource.scanner.maven
  5. sonar-maven-plugin
  6. 3.9.1.2184

C. Menjalankan Analysis

bash

  1. # Analyze project
  2. mvn sonar:sonar
  3. -Dsonar.host.url=http://localhost:9000
  4. -Dsonar.login=your-token

D. Contoh Kode dengan Bug dan Code Smell

❌ Kode Buruk ( sebelum SonarQube):

java

  1. public class UserService

✅ Kode Baik (sesudah SonarQube):

java

  1. public class UserService

5. Dashboard SonarQube

Dashboard SonarQube menampilkan:

Metric Status
Bugs 🔴 2 Critical
Vulnerabilities 🟠 5 Major
Code Smells 🟡 12 Minor
Coverage 🟢 85%
Technical Debt 🔴 2 days

 

6. Kelebihan & Kekurangan

✅ Kelebihan:

  1. Mendukung 20+ bahasa pemrograman
  2. Gratis untuk versi Community (open source)
  3. Terintegrasi dengan CI/CD (Jenkins, GitLab, GitHub Actions)
  4. Dashboard yang informatif

❌ Kekurangan:

  1. Versi gratis terbatas fiturnya
  2. Memerlukan resource server yang cukup besar
  3. Konfigurasi awal cukup kompleks

7. Bahasa yang Didukung

SonarQube mendukung berbagai bahasa pemrograman:

SonarQube (dahulu Sonar) adalah platform open-source untuk ** Continuous Code Quality Assurance**. Tool ini digunakan untuk menganalisis kode secara otomatis untuk mendeteksi bug, vulnerability (kerentanan keamanan), code smell, dan masalah kualitas lainnya.

2. Fungsi Utama SonarQube

Bahasa Dukungan Penuh
Java
JavaScript/TypeScript
C#
Python
Go
PHP
Kotlin
Ruby
Swift

 

Kesimpulan

SonarQube adalah tool yang sangat berguna untuk menjaga kualitas kode dalam proyek software. Dengan mengintegrasikan SonarQube ke dalam workflow development, tim dapat:

  1. Mendeteksi bug lebih awal
  2. Meningkatkan keamanan kode
  3. Mengurangi technical debt
  4. Mempertahankan standar kualitas kode

Bagikan Artikel ini…

Leave A Comment

Artikel Terbaru

Kategori Artikel:

Tags

Dashboard AI IT Big Data IT Security Programming

Recently Post