주메뉴 바로가기 본문 바로가기

Cloud Z

알림

콘솔 이동 시 로그인이 필요합니다.

로그인하시겠습니까?

아니요

닫기

주문 불가 알림

주문권한이 없습니다.

콘솔에 접근할 수 없는 계정입니다.

확인

닫기

알림

신용카드 등록이 필요합니다.

신용카드 등록 페이지로 이동하시겠습니까?

아니요

닫기

정적 소스코드 분석(SonarQube)

조직에서 개발된 코드의 지속적인 인스펙션을 통해 품질 목표를 달성할 수 있게 해주는 플랫폼입니다.
소스 코드 품질 현황을 가시화, 리스크 분석, 소스 코드에서 발생하는 문제를 해결함으로써 소프트웨어 비즈니스를 위해 반드시 필요한 솔루션 입니다.

  • 지속적인 검사

    지속적인 통합으로 빌드 도구와 연동을 통해 지속적인 검사를 수행
  • 품질 가시화

    소스 코드 분석 결과를 프로젝트 이해관계자들이 언제라도 확인 할 수 있게 소스 코드 품질을 가시화
  • 조기에 문제해결

    개발 초기 단계부터 적용하여 소스 코드 문제 해결할 수 있으며 ROI 향상에 기여
  • 문제해결의 적시성

    개발 도구 및 이메일을 통해 문제 발생 시 즉각적으로 알림하며 최대한 빠르게 해결

제품소개

제품 구성도

SonarQube는 SonarQube 서버, 데이터베이스, SonarQube 플러그인, SonarQube Scanner 총 4개의 컴포넌트로 구성됩니다.

분석 언어

SonarQube는 각 에디션 별로 분석 언어가 상이하며, Community Edition은 총 15개의 언어, Developer Edition은 총 22개의 언어, Enterprise Edition은 총 27개의 언어가 지원되며 각 언어는 다음과 같습니다.

  • Community Edition

  • Developer Edition

  • Enterprise Edition

주요 기능

  • 프로젝트 기반 품질 측정

    • 프로젝트의 홈에서 품질 게이트, 버그, 취약성, 중복코드, 단위 테스팅
      정보를 한눈에 보여주며 현재 코드의 품질 측면에서 위치를 확인합니다.
    • 빌드와 통합을 통해 소스 코드 품질의 변화를 즉각적으로
      확인할 수 있습니다.
  • Quality Gates

    • 품질 게이트(Quality Gate)를 통해 다양한 조직의 품질 요구사항을
      설정할 수 있습니다.
    • 복잡도, 커버리지, 중복, 보안성, 유지보수성, 사이즈, 신뢰성, 이슈 등
      다양한 항목에 대한 품질 요구사항을 설정합니다.
  • Quality Profiles

    • SonarQube는 프로젝트 분석 시 사용되는 규칙(Rulesets)을
      정의할 수 있습니다.
    • 이 룰셋은 품질 프로파일로 구성되고 조직의 모든 구성원은
      프로젝트에 적용되는 규칙을 확인할 수 있습니다.
  • 다중 언어의 Coding Rules

    • SonarQube는 Java, C/C++과 같은 인기있는 20개 이상의
      언어의 코딩 룰을 제공합니다
    • Checkstyle, Clover, Findbugs, PMD 등 다양한 외부 분석기에
      대한 플러그인을 지원합니다.

SonarQube 통합

  • Build Systems과 통합

    • 표준 빌드 시스템과 강력하게 통합되어 Zero-Configuration을
      제공합니다.
    • Maven, MSBuild, Gradle, ANT와 같은 인기있는 빌드 시스템과
      무설정 혹은 약간의 설정으로 프로젝트를 빠르게 스캔할 수 있습니다.
  • CI Engines과 통합

    • 빌드 시스템과 쉬운 통합은 CI 엔진과도 쉽게 통합됨을 의미합니다.
    • Bamboo, Travis CI, Jenkins, AppVeyor, Team Foundation Server,
      TeamCity와 같은 다양한 CI엔진에서 원클릭 만으로 SonarQube를
      연동할 수 있습니다.
  • IDE와 통합

    • 개발자는 자신이 좋아하는 IDE에서 코드 품질에 대한 피드백을
      얻을 수 있습니다.
    • SonarLint는 이클립스, Intelli J, 비주얼 스튜디오, 비주얼 스튜디오
      코드, Atom과 같은 IDE에서 실시간으로 코드 품질에 대한 피드백을
      제공합니다.
  • Web API와 Web Hook

    • SonarQube의 웹 API를 사용하여 SonarQube를 자동적으로
      프로비저닝하거나 BI에 원하는 데이터를 제공하거나 모니터링
      할 수 있습니다.
    • 표준 웹 훅(Webhook) 메커니즘을 사용하여 채팅방과 같은
      외부 시스템에 알림을 수행할 수 있습니다.

기대효과

  • 지속적이고 빠른 품질 검사
    • 팀은 품질에 대한 지속적인 피드백을 얻고 확인 가능
    • 시간이 지남에 따라 명확한 품질 향상 그림 제공
    • 품질 결함 생성 시 즉각 알림
    • 개발자의 지속적인 교육과 선순환
  • 개발팀의 품질 관심 확대
    • 품질 수행 계획은 개발 프로세스에 통합되어 개발팀의 관심을 확대
    • 소프트웨어 품질 정보에 실시간 액세스
    • 팀은 더 나은 소프트웨어를 개발할 수 있는 능력 확보 가능
  • 품질 프로세스의 오너쉽
    • 코드 품질은 개발 팀의 소유
    • 소프트웨어 품질 도구가 조직 전역에 제공
    • 외부 컨설턴트 없이 즉시 이해 가능
    • 외부 컨설턴트 없이 즉시 이해 가능
  • 조직 품질 요구사항 확보
    • 품질 판단은 객관적인 기준에 따라 자동화로 이뤄짐
    • 새로운 코드, 변경된 코드, 전체 코드 기반으로 소프트웨어 품질을 측정
    • 팀은 새로운 문제의 주입을 추적 가능

관련제품 및 리소스

  • Compute

    • Virtual Server 비즈니스에 가장 적합한 유형의 다양한 가상 서버를 빠르게 구축할 수 있습니다.
  • Database

    • DB 서비스 통합 Database 서비스 플랫폼으로 Enterprise 기업에 적합한 애플리케이션 개발에 사용 가능합니다.
  • Compute

    • Serverless 서버 관리 없이 애플리케이션을 만들 수 있는 Serverless 서비스입니다.
온라인 상담/문의
상담/문의 하기
전화상담
02-6400-2222

quick 메뉴