코딩마을방범대

SonarQube 에 GitLab&Local 연결해서 사용하기소나큐브란코드 품질 분석: 소나큐브는 다양한 프로그래밍 언어(Java, C#, JavaScript 등)의 코드를 분석하여 버그, 취약점, 코드 스멜 등을 찾아냅니다.자동화 및 통합: 소나큐브는 CI/CD 파이프라인에sweet-rain-kim.tistory.com 위 포스트를 통해 소나큐브를 연결 완료한 뒤 만약 다른 브랜치의 코드를 분석하고 싶다면 어떻게 해야될까? 이미 분석 완료한 프로젝트를 클릭해보면 브랜치 옆에 + 버튼이 있는 것을 확인해 볼 수 있다.마우스를 갖다대면 아래와 같은 메시지가 확인되는데, 브랜치를 자유자재로 변경하고 싶다면 결제가 필요하다는 말 같다..이럴 경우 새 프로젝트로 생성해서 확인하는 방법 밖에 없다.        ..

SonarQube 에 GitLab&Local 연결해서 사용하기소나큐브란코드 품질 분석: 소나큐브는 다양한 프로그래밍 언어(Java, C#, JavaScript 등)의 코드를 분석하여 버그, 취약점, 코드 스멜 등을 찾아냅니다.자동화 및 통합: 소나큐브는 CI/CD 파이프라인에sweet-rain-kim.tistory.com 위 포스트를 통해 소나큐브를 연결한 후 분석이 완료되었다면 아래와 같은 화면을 볼 수 있다.  이번 포스트에서는 발견된 결과들을 바탕으로 문제점들을 분석해볼 것이다.           버그버그는 왠만하면 컴파일 과정 또는 작성 중 발견되기 때문에 개수가 많지는 않다.  1. Use try-with-resources or close this "Stream" in a "finally" cl..

소나큐브란코드 품질 분석: 소나큐브는 다양한 프로그래밍 언어(Java, C#, JavaScript 등)의 코드를 분석하여 버그, 취약점, 코드 스멜 등을 찾아냅니다.자동화 및 통합: 소나큐브는 CI/CD 파이프라인에 통합되어 자동으로 코드 품질을 검사할 수 있습니다.보안 취약점 탐지: OWASP Top 10 등 보안 규칙을 기반으로 보안 취약점을 찾아냅니다.커스텀 룰셋 지원: 사용자 정의 규칙을 추가하여 특정 요구사항에 맞는 코드 검사를 수행할 수 있습니다.웹 기반 대시보드: 웹 브라우저에서 코드 분석 결과를 확인하고 관리할 수 있습니다.정적 코드 분석: 실제 실행 없이 코드 자체를 분석하여 문제점을 발견할 수 있습니다. 코드스멜이란?프로그래밍 코드에서 문제를 일으킬 가능성이 있는 프로그램 소스 코드의 ..