Azure, AWS, GCP 클라우드 활용 Tip과 강좌 게시판

이곳은 개발자를 위한 Azure, AWS, GCP등 클라우드 활용 Tip과 강좌 게시판 입니다. 클라우드 환경을 개발하면서 알아내신 Tip이나 강좌, 새로운 소식을 적어 주시면 다른 클라우드를 공부하는 개발자 분들에게 큰 도움이 됩니다. 감사합니다. SQLER.com은 개발자와 IT전문가의 지식 나눔을 실천하기 위해 노력하고 있습니다.

 

SonarQube 리뷰 및 Azure DevOps 연결

 

SonarQube를 테스트 해야할 일이 생겼다. 정확히는 무엇이고 어떤 정적분석들을 진행하는지 리뷰가 필요하다.

간단히 진행하고, github 연결 등은 이미 많은 문서가 있으니, Azure DevOps(이하 ADO) 연결을 해보았다.

 

SonarQube란 무엇인가?

sonarqube.png

코드 "정적분석" 도구로, 코드를 리뷰해 버그나 취약점을 자동으로 검출하는 코드리뷰 도구이다.

SonarQube® is an automatic code review tool to detect bugs, vulnerabilities, and code smells in your code. It can integrate with your existing workflow to enable continuous code inspection across your project branches and pull requests.

SonarQube Documentation | SonarQube Docs

 

 

SonarQube docker 설치 및 실행

community edition - docker 설치로 진행.

SonarQube 버전은 9.1.0이며, Azure의 클라우드 ubuntu VM에 설치했다.

 

참조링크: Try Out SonarQube | SonarQube Docs

 

sudo docker pull sonarqube

# 미리 열어둔 8080 포트가 있어서 이곳으로 라우트
sudo docker run -d --name sonarqube -e SONAR_ES_BOOTSTRAP_CHECKS_DISABLE=true -p 8080:9000 sonarqube:latest

# 접속 URL
http://<AzureVM-FQDN>.southeastasia.cloudapp.azure.com:8080

# 최초 로그인 - admin / admin 

 

접속하면 바로 로그인 페이지가 열리고 admin/admin을 넣고 접속한다.

 

SonarQube 접속

sonarqube2.png

접속하면 repo를 선택하게 된다. github 말고 ADO(Azure DevOps)를 사용한다.

 

ADO 설정

PAT token만 필요하다. Authenticate with personal access tokens - Azure DevOps | Microsoft Docs 문서에서 PAT를 생성할 수 있다. 이 과정이 끝나면 repo를 선택하고 SonarQube 프로젝트를 생성, 정적분석이 가능하다.

 

정적분석

나는 github에서 clone한 예제 python repo를 이용했다.

일반적인 정적분석 도구보다 조금 더 자세하게? (유료이니 당연한가) 분석이 진행되고 결과도 예쁘게 나오는 것 같다.

이후 프로젝트 막바지에 실제 셀프 체크 용도로 사용하면서 조금 더 상세한 내용을 리뷰 예정.

 

참고링크:

(사전조사) python 언어에 대해서도 So.. : 네이버블로그 (naver.com)

sonarQube 정적 코드 분석 (기초편) (tistory.com)

[IT정보] 소나큐브(SonarQube) : 네이버 블로그 (naver.com)

No. Subject Author Date Views
340 Azure Event hubs - Apache Avro 데이터 처리 newfile 코난(김대우) 2021.10.28 2
339 Azure Data Explorer - SELECT INTO(CTAS) 또는 INSERT SELECT 쿼리 수행 코난(김대우) 2021.10.26 6
338 Azure Data Explorer에서 Trigger 기능 구현 - update policy file 코난(김대우) 2021.10.22 11
337 vscode에서 일관된 팀 단위 개발 환경 구성 - devcontainer file 코난(김대우) 2021.10.19 17
336 Bicep - Azure 클라우드 리소스 배포를 위한 언어 file 코난(김대우) 2021.10.19 15
335 Azure Data Explorer - Event Hub 스트리밍 ingest 중 컬럼추가 file 코난(김대우) 2021.10.18 12
» SonarQube 리뷰 및 Azure DevOps 연결 file 코난(김대우) 2021.10.01 19
333 PySpark, koalas와 pandas dataframe file 코난(김대우) 2021.09.29 27
332 Apache Spark, pyspark 설치 후 jupyter notebook 실행 file 코난(김대우) 2021.09.29 17
331 Azure Data Explorer의 데이터를 Python Pandas Dataframe과 CSV로 변환 코난(김대우) 2021.09.28 24
330 Azure Blob Storage SAS token 생성 코난(김대우) 2021.09.17 34
329 Azure Data Factory를 이용해 ADX에서 SQL로 900만건의 데이터 전송 file 코난(김대우) 2021.09.16 47
328 Azure Data Explorer에서 SQL서버 데이터베이스 테이블 조회/삽입 - sql_request plugin file 코난(김대우) 2021.09.16 28
327 Azure Data Explorer에 대량 CSV 파일 ingest 코난(김대우) 2021.09.15 31
326 Azure Event Hubs의 데이터를 Azure Data Explorer로 전송 file 코난(김대우) 2021.09.15 32
325 Azure Event Hubs로 kafka message 전송 처리 file 코난(김대우) 2021.09.15 29
324 Service Principal과 Azure 리소스 접근/사용을 위한 인증 방법 3+1가지 file 코난(김대우) 2020.12.26 263
323 Azure storage 관리 도구 - storage explorer 설치와 사용 방법 코난(김대우) 2020.12.25 203
322 Azure cli - command line interface 명령줄 인터페이스 도구를 쓰는 이유와 방법 코난(김대우) 2020.12.25 195
321 클라우드 오픈소스 개발환경 - WSL [1] file 코난(김대우) 2020.12.20 408





XE Login