Partie II : Guide Administrateur
6. Installation et Configuration Serveur
Le serveur sera managé par SonarCloud.
TODO :
- Webhooks pour Teams
7. Gestion des Projets et Branches
7.1 Structure Multi-Projets
- Organisation recommandée
- Projet principal (monorepo)
7.2 Stratégie de Branches
-
Branch Protection
- master : Quality Gate obligatoire
- dev : Analyse continue
- feat/* : Analyse sur PR
-
Pull Request Decoration
- Configuration Azure DevOps
- Commentaires automatiques
- Blocage si Quality Gate échoué
8. Quality Profiles et Gates
8.1 Profiles Personnalisés
-
Profile C# "NC.CAM Standard"
- Héritage de "Sonar way"
- Règles custom spécifiques
- Sévérités ajustées
-
Profile TypeScript "NC.CAM TS"
- ESLint rules integration
- React/Angular specific rules
- Security hotspots focus
8.2 Quality Gates Configuration
-
Conditions sur le nouveau code
- Coverage > 80% ⚠️ à discuter, au début ne sera pas respecter, mais le taux devra monter au fil du projet
- Duplications < 3%
- Maintainability Rating A
- Security Rating A
- Reliability Rating A
-
Conditions globales
- Technical Debt Ratio < 5%
- Pas de vulnérabilités critiques
9. Sécurité et Compliance
9.1 Analyse de Sécurité
- SAST Integration
- OWASP Top 10 coverage
- CWE/SANS Top 25
- Configuration des Security Hotspots
9.2 Gestion des Secrets
- Détection des secrets dans le code
- Intégration avec HashiCorp Vault
- Rotation automatique des tokens
10. Monitoring et Maintenance
10.1 Dashboards et Reporting
- Tableaux de bord personnalisés
- Vue Executive (métriques clés)
- Vue Équipe (sprint metrics)
- Vue Sécurité (vulnerabilities tracking)
10.2 Maintenance Régulière
- Tâches planifiées
- Backup PostgreSQL quotidien
- Nettoyage des analyses obsolètes
- Mise à jour des plugins
- Monitoring des performances