[QA] #2. 소나큐브 SonarQube를 이용한 프로젝트 정적 분석

# 소나큐브 SonarQube를 이용한 프로젝트 정적 분석

이번에는 본격적으로 소나 큐브로 프로젝트 정적 분석을 진행해 보겠습니다. 앞선 포스팅에서처럼 소나큐브 서버를 구동하여 소나큐브 메인 페이지가 정상적으로 표시되는 상황입니다.

1. Create Project
2. Analyze Project

1. Create project

1.1. 분석을 수행할 Project를 생성합니다. (Create Project)

1.2. Project 명을 설정합니다. 

1.3. 분석을 수행할 Repository 종류를 선택합니다.

      여기서는 Local project를 분석할 예정이므로 Locally를 선택했습니다.

1.4. token을 생성합니다. token 명은 Project 명과 동일하게 설정했습니다.

1.5. project 빌드 옵션을 설정합니다. 제 경우는 Maven 프로젝트를 분석할 예정입니다.

     아래쪽 박스에 표시되는 command는 중요한 부분이므로 따로 복사해 둡니다.

1.6. TestProject 가 생성되었습니다. 아직 아무 분석 결과도 포함하고 있지 않습니다.

2. Analyze project

2.1. 제 경우는 command prompt를 사용해서 분석을 수행했습니다. maven 프로젝트이므로 pom.xml 파일이 있는 곳으로 디렉토리를 이동합니다.  

2.2. 해당 디렉토리에서 1.5. 박스 내의 command 를 실행합니다.

mvn clean verify sonar:sonar -Dsonar.projectKey=TestProject -Dsonar.host.url=http://localhost:9000   -Dsonar.login=c99441add001794a3991210b9629817e70838f09

빌드가 정상적으로 수행되었습니다.

2.3. 소나 큐브 메인 화면에서 다시 확인해보면,

분석 결과가 위와 같이 summarize 되어 보여집니다.

2.4. 해당 프로젝트로 들어가보면 분석 결과에 대한 상세 결과를 확인할 수 있습니다.

 

 소나 큐브 SonarQube 는 간단한 설치와 사용법 대비 강력한 퍼포먼스를 내는 QA 툴로써, 많은 프로젝트에서 품질 도구로 활용되고 있습니다. 제가 속한 프로젝트에서도 마찬가지로 정적 분석 도구로서 패치 전 QA 단계에서 유용하게 사용하고 있는데요. 설정이라는 것이 늘 그렇듯, 한번 세팅해두면 왠만하면 바꾸지 않습니다. 특히나 고생해가며 세팅한 경우는 더더욱 그렇구요. 그래서 기억력 부실한 저를 위해 Custom Rule 이라든가 기타 사용법에 대해서 조금씩 남겨 놓으려고 합니다. 혹여나 잘못된 부분이 있으면 댓글 남겨주시면 감사하겠습니다.