일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- Collection
- 라우터
- 방화벽
- jdk
- Set
- Spring
- IntelliJ
- STREAM
- Linux
- sonarQube
- container
- 액세스회선
- 소켓
- DevOps
- LAN어댑터
- map
- tomcat
- cloud
- Pipeline
- Java
- mybatis
- post
- 허브
- 캐시서버
- JPA
- Jenkins
- docker
- AOP
- gradle
- ansible
- Today
- Total
목록sonarQube (4)
거북이-https://velog.io/@violet_evgadn 이전완료
1. SonarQube Scanner Plugin 설치 Jenkins 관리 > 플러그인 관리 > SonarQube 검색 후 설치한다. 2. Credential 등록 Credential이란 "자격증"이라는 의미로 보안 상 아무나 접근할 수 없게 막아 놓은 SSH Server나 Git Repository 등에 접속할 수 있게 해주는 출입증이다. SSH Server에 접근하기 위한 ID & Password도 Credential이고, Tomcat에 설정했던 권한을 가지고 있는 User 설정도 Credential이다. 우리는 SonarQube에 접속하기 위한 Credentials를 등록할 것이다. 2-1. Jenkins 관리 > Mange Credentials를 클릭한다. 2-2. Domains > (global..
1. Maven Project에 Plugin 추가 pom.xml의 태그 사이에 Sonarqube에 대한 Dependency를 추가해줘야 한다. org.sonarsource.scanner.maven sonar-maven-plugin 3.5.0.1254 Plugin의 version은 https://mvnrepository.com/artifact/org.sonarsource.scanner.maven/sonar-maven-plugin 사이트에서 원하는 버전을 활용하자. 필자는 최신 버전을 활용하겠다. 2. SonarQube token 생성 My Account > Security > User Token Section에서 SonarQube token을 생성할 수 있다. 위 창까지 접속했다면 Generate Toke..
SonarQube란? 코드의 품질을 높이기 위해 코드를 분석하여 문제가 있는 부분을 찾는 도구이다. 이렇게 Application을 실행시키지 않고 순수한 코드만을 분석해 코드 품질을 높이는 도구를 "정적 분석 도구"라고 하며 이 중 대표적인 도구가 Sonarqube이다. 정적 분석 도구가 필요한 이유는 Code가 Build 및 Test 하는 과정에 문제가 없더라도 코드 상에 취약점이나 문제점이 존재할 수 있다. 이런 코드 상에서만 발견할 수 있는 문제점을 진단하기 위해 정적 분석 및 동적 분석을 항상 동시에 수행해야 하는 것이다. Sonarqube의 대표적 기능은 아래와 같다. 코드 상 나타날 수 있는 버그를 찾음 보안 상 취약점이 존재하는 코드를 찾음 Code Smell(코드 내 불필요한 코드)를 찾음..
이후부터 배울 CI/CD의 흐름은 위 사진과 같다. 먼저 흐름에 대해 대략적으로 이해한 이후 단계별로 자세히 공부해보도록 하자. 1. Code Push CI/CD 과정의 가장 핵심은 개인적으로는 "자동화"에 있다고 생각한다. 그렇다면 어떤 상황에서 CI/CD 과정이 자동으로 수행되는 것일까? 최소한 필자가 활용했던 Jenkins나 Travis CI는 Github의 특정 Branch에 Push(Merge) 작업이 수행되었을 때 CI/CD 과정이 시작되었다. 즉, Code Push는 Github의 Branch에 코드가 Push 되었을 때 자동으로 CI/CD 과정이 수행되는 Trigger에 해당하는 과정이다. 2. Continuous Build 여기서는 Build라고만 나와 있지만 이 과정에서 Build, T..