SonarQube 리뷰 및 Azure DevOps 연결

 

SonarQube를 테스트 해야할 일이 생겼다. 정확히는 무엇이고 어떤 정적분석들을 진행하는지 리뷰가 필요하다.

간단히 진행하고, github 연결 등은 이미 많은 문서가 있으니, Azure DevOps(이하 ADO) 연결을 해보았다.

 

SonarQube란 무엇인가?

sonarqube.png

코드 "정적분석" 도구로, 코드를 리뷰해 버그나 취약점을 자동으로 검출하는 코드리뷰 도구이다.

SonarQube® is an automatic code review tool to detect bugs, vulnerabilities, and code smells in your code. It can integrate with your existing workflow to enable continuous code inspection across your project branches and pull requests.

SonarQube Documentation | SonarQube Docs

 

 

SonarQube docker 설치 및 실행

community edition - docker 설치로 진행.

SonarQube 버전은 9.1.0이며, Azure의 클라우드 ubuntu VM에 설치했다.

 

참조링크: Try Out SonarQube | SonarQube Docs

 

sudo docker pull sonarqube

# 미리 열어둔 8080 포트가 있어서 이곳으로 라우트
sudo docker run -d --name sonarqube -e SONAR_ES_BOOTSTRAP_CHECKS_DISABLE=true -p 8080:9000 sonarqube:latest

# 접속 URL
http://<AzureVM-FQDN>.southeastasia.cloudapp.azure.com:8080

# 최초 로그인 - admin / admin 

 

접속하면 바로 로그인 페이지가 열리고 admin/admin을 넣고 접속한다.

 

SonarQube 접속

sonarqube2.png

접속하면 repo를 선택하게 된다. github 말고 ADO(Azure DevOps)를 사용한다.

 

ADO 설정

PAT token만 필요하다. Authenticate with personal access tokens - Azure DevOps | Microsoft Docs 문서에서 PAT를 생성할 수 있다. 이 과정이 끝나면 repo를 선택하고 SonarQube 프로젝트를 생성, 정적분석이 가능하다.

 

정적분석

나는 github에서 clone한 예제 python repo를 이용했다.

일반적인 정적분석 도구보다 조금 더 자세하게? (유료이니 당연한가) 분석이 진행되고 결과도 예쁘게 나오는 것 같다.

이후 프로젝트 막바지에 실제 셀프 체크 용도로 사용하면서 조금 더 상세한 내용을 리뷰 예정.

 

참고링크:

(사전조사) python 언어에 대해서도 So.. : 네이버블로그 (naver.com)

sonarQube 정적 코드 분석 (기초편) (tistory.com)

[IT정보] 소나큐브(SonarQube) : 네이버 블로그 (naver.com)

No. Subject Author Date Views
Notice SQL강좌: 챗GPT와 함께 배우는 SQL Server 무료 강좌 목차와 소개 (2023년 9월 업데이트) 코난(김대우) 2023.08.18 21978
Notice Python 무료 강좌 - 기초, 중급, 머신러닝(2023년 6월 업데이트) 코난(김대우) 2021.01.01 12251
338 Azure Data Explorer - SELECT INTO(CTAS) 또는 INSERT SELECT 쿼리 수행 코난(김대우) 2021.10.26 305
337 Azure Data Explorer에서 Trigger 기능 구현 - update policy file 코난(김대우) 2021.10.22 260
336 vscode에서 일관된 팀 단위 개발 환경 구성 - devcontainer file 코난(김대우) 2021.10.19 513
335 Bicep - Azure 클라우드 리소스 배포를 위한 언어 file 코난(김대우) 2021.10.19 116
334 Azure Data Explorer - Event Hub 스트리밍 ingest 중 컬럼추가 file 코난(김대우) 2021.10.18 103
» SonarQube 리뷰 및 Azure DevOps 연결 file 코난(김대우) 2021.10.01 198
332 PySpark, koalas와 pandas dataframe file 코난(김대우) 2021.09.29 231
331 Apache Spark, pyspark 설치 후 jupyter notebook 실행 file 코난(김대우) 2021.09.29 334
330 Azure Data Explorer의 데이터를 Python Pandas Dataframe과 CSV로 변환 코난(김대우) 2021.09.28 139
329 Azure Blob Storage SAS token 생성 코난(김대우) 2021.09.17 161
328 Azure Data Factory를 이용해 ADX에서 SQL로 900만건의 데이터 전송 file 코난(김대우) 2021.09.16 216
327 Azure Data Explorer에서 SQL서버 데이터베이스 테이블 조회/삽입 - sql_request plugin file 코난(김대우) 2021.09.16 132
326 Azure Data Explorer에 대량 CSV 파일 ingest 코난(김대우) 2021.09.15 129
325 Azure Event Hubs의 데이터를 Azure Data Explorer로 전송 file 코난(김대우) 2021.09.15 159
324 Azure Event Hubs로 kafka message 전송 처리 file 코난(김대우) 2021.09.15 205
323 Service Principal과 Azure 리소스 접근/사용을 위한 인증 방법 3+1가지 file 코난(김대우) 2020.12.26 525
322 Azure storage 관리 도구 - storage explorer 설치와 사용 방법 코난(김대우) 2020.12.25 372
321 Azure cli - command line interface 명령줄 인터페이스 도구를 쓰는 이유와 방법 코난(김대우) 2020.12.25 314
320 클라우드 오픈소스 개발환경 - WSL [1] file 코난(김대우) 2020.12.20 1179
319 Cloud RoadShow 세션 발표 자료 코난(김대우) 2016.05.04 11396





XE Login