소나큐브4 [QA] #5. 소나큐브 SonarQube 커스텀 룰셋 생성 지난 소나 큐브 SonarQube 커스텀 룰셋 적용에 이어 실제로 룰셋을 생성하여 소스를 검수해 보도록 하겠습니다. 1. Quality Profiles복사 2. Rule Activate - Deactivate 3. 정규식 템플릿 생성 4. 정규식 입력 - Activate 5. 프로젝트 Re-Scan # Quality Profiles 복사 Sonar way > Copy 를 통해 프로파일을 복사합니다. 저는 "Custom Ruleset"으로 복사했습니다. 이미 생성하였으므로 제 프로필 상에는 보이는군요. # Rule Activate - Deactivate 선택이 필요한 부분인데, Sonar way에서 COPY 된 기본 Rule들을 모두 사용할 것이냐 하는 내용입니다. 어차피 Java 기본 Rule 들이기 때.. 2022. 11. 14. [QA] #3. 소나큐브 결과 출력하기 (Json) # 소나큐브 SonarQube 분석 결과 출력하기 앞선 포스팅과 같이 정상적으로 소나큐브 설치 및 프로젝트 분석을 수행하셨다면, 경우에 따라서 수백 수천 개의 이슈들을 확인하실 수 있습니다. 좋습니다. 그런데 가끔 이 결과를 별도의 xls 이나 txt 파일로 저장 혹은 관리해야 할 경우가 있습니다. 특히 저 같은 QA 담당자의 경우는 품질 검수를 통해 확인된 오류들의 Issue Tracking을 위해 Jira혹은 별도의 툴을 사용하고 있는데요, SonarQube 같은 경우는 dashboard를 통해 간단히 확인은 가능합니다만 결과물을 정리하기에는 다소 어려움이 있습니다. 물론 엔터프라이즈 버전을 구입할 경우에는 별도의 리포팅 툴이 제공되는 것으로 알고 있습니다. # Web API 를 사용한 소나큐브 So.. 2021. 11. 14. [QA] #2. 소나큐브 SonarQube를 이용한 프로젝트 정적 분석 # 소나큐브 SonarQube를 이용한 프로젝트 정적 분석 이번에는 본격적으로 소나 큐브로 프로젝트 정적 분석을 진행해 보겠습니다. 앞선 포스팅에서처럼 소나큐브 서버를 구동하여 소나큐브 메인 페이지가 정상적으로 표시되는 상황입니다. 1. Create Project 2. Analyze Project 1. Create project 1.1. 분석을 수행할 Project를 생성합니다. (Create Project) 1.2. Project 명을 설정합니다. 1.3. 분석을 수행할 Repository 종류를 선택합니다. 여기서는 Local project를 분석할 예정이므로 Locally를 선택했습니다. 1.4. token을 생성합니다. token 명은 Project 명과 동일하게 설정했습니다. 1.5. proje.. 2021. 10. 21. [QA] #1. 소나큐브 SonarQube 설치하기 # 소나큐브 SonarQube 소나큐브는 소스 코드의 정적 분석을 주요한 기능으로 하는 품질 검사용 오픈 소스 툴입니다. SonarSource https://www.sonarsource.com 팀에서 2006년 시작된 프로젝트 라고 하는데, 오픈 소스 임에도 굉장히 파워풀한 결과물을 만들어 내기 때문에 왠만한 프로젝트에서는 소스 품질 관리 도구로 소나 큐브를 채택하고 있는 것 같습니다. 물론 Technical Reporting같은 고급 기능을 위해서는 별도의 라이센스를 구매해야 해서, 한국 에이전트를 통해 견적을 내어본적도 있습니다. 하지만 일반적인 상황에서라면 커뮤니터 버전으로도 충분한 결과를 얻을 수 있지 않을까 합니다. # 소나큐브 설치 1) SonarQube 다운로드 사이트 (https://www.. 2021. 7. 22. 이전 1 다음
