거북이-https://velog.io/@violet_evgadn 이전완료

SonarQube란? 코드의 품질을 높이기 위해 코드를 분석하여 문제가 있는 부분을 찾는 도구이다. 이렇게 Application을 실행시키지 않고 순수한 코드만을 분석해 코드 품질을 높이는 도구를 "정적 분석 도구"라고 하며 이 중 대표적인 도구가 Sonarqube이다. 정적 분석 도구가 필요한 이유는 Code가 Build 및 Test 하는 과정에 문제가 없더라도 코드 상에 취약점이나 문제점이 존재할 수 있다. 이런 코드 상에서만 발견할 수 있는 문제점을 진단하기 위해 정적 분석 및 동적 분석을 항상 동시에 수행해야 하는 것이다. Sonarqube의 대표적 기능은 아래와 같다. 코드 상 나타날 수 있는 버그를 찾음 보안 상 취약점이 존재하는 코드를 찾음 Code Smell(코드 내 불필요한 코드)를 찾음..