저희 커브는 국내 유일의 SonarSource의 파트너로 SonarQube 제품 판매, 기반 컨설팅 서비스를 제공하고 있습니다.

SonarQube

SonarSource SonarQube는 조직에서 개발된 코드의 지속적인 인스펙션을 통해 품질 목표를 달성할 수 있게 해주는 플랫폼입니다. 소스 코드 품질 현황을 가시화, 리스크 분석, 소스 코드에서 발생하는 문제를 해결함으로써 소프트웨어 비즈니스를 위해 반드시 필요한 솔루션 입니다.

지속적인 코드 품질 가시화

지속적인 인스펙션

지속적인 통합처럼 지속적으로 코드 인스펙션을 통해 품질 문제를 해결합니다.

품질 중앙화

조직의 다양한 언어로 개발된 코드의 품질을 가시화하고 단일 위치에 관리합니다.

DevOps 통합

SonarQube는 다양한 빌드 시스템과 CI 엔진을 지원하여 DevOps에 쉽게 통합됩니다.

품질 요구사항 설정

품질 게이트를 통해 표준화된 코드 품질 요구사항을 설정할 수 있습니다.

다중 언어 분석

SonarQube는 20개의 프로그램 언어에 대한 코드 분석을 지원합니다.

플러그인 라이브러리

다수의 플러그인을 통해 SonarQube의 기능을 확장할 수 있습니다.

SonarQube 소개

조직의 코드 품질을 집중화하고 가시화할 수 있는 SonarQube 기능을 동영상으로 미리 체험해보세요.


소스 코드 품질 현황

프로젝트의 홈페이지에는 품질 게이트, 버그, 취약성, 코드 Smell, 중복코드 정보를 한눈에 보여주며 프로젝트 코드가 품질 측면에서 어떤 위치에 있는지를 표시합니다. 빌드와 통합을 통해 소스 코드 품질의 변화를 즉각적으로 확인할 수 있습니다.

SonarQube

소스 코드 품질 현황


새로운 문제(Leak)에 포커스

워터 릭 패러다임(Water leak paradigm)은 코드 품질 관리를 위한 간단하지만 파워풀한 방법입니다. 소스 코드가 추가되거나 변경되면 코드는 무엇보다 먼저 제어되어야 합니다. 일단 새로 발생된 문제들이 제어되면 코드 품질이 기계적으로 향상되기 시작합니다. SonarQube에서 이는 기본적인 내장 개념이며, 새로운 문제가 발생하면 즉각적으로 알려줍니다.

SonarQube

Excel Import와 Export 지원


품질 게이트(Quality Gate) 적용

SonarQube에서 개발자는 자신의 코드 품질에 대한 소유권을 가질 수 있습니다. 모든 팀에서 코드 품질 관리를 수행하기 위해, 품질 게이트를 설정할 필요가 있습니다. 품질 게이트는 조직에서 원하는 코드 품질 요구사항의 집합이며 이를 통해 코드를 출시할 수 있는지를 판단할 수 있습니다.

SonarQube

Excel Import와 Export 지원


Pull Request 분석

개발자들은 SonarQube에 최소한의 문제가 기록되기를 원할 것입니다. SonarQube는 Pull Request 분석 기능을 통해 코드의 문제가 SonarQube에 보고되기 전에 수정할 수 있는 기능을 제공합니다.

* Developer Edition 이상 사용 가능합니다.

SonarQube

이슈 처리(Dig)하기


브랜치 분석

클린하고 승인된 코드만 Master 저장소에 Merge를 보장하기 위해 각 브랜치 별로 분석 정보를 제공합니다.

* Developer Edition 이상 사용 가능합니다.

SonarQube

브랜치 분석


이슈 처리(Dig)하기

프로젝트의 이슈 페이지는 주요 문제이 위치, 코드 위치, 코드에 추가된 시점, 코드를 작업한 사람 등을 자세하게 분석할 수 있게 해줍니다. 이러한 이슈가 발생하면 이메일을 통해 알림을 받을 수 있으며, 이메일의 링크를 클릭하여 나에게 할당된 이슈 리스트를 확인할 수 있습니다.

SonarQube

이슈 처리(Dig)하기


핫 스팟(Hot spot) 강조

SonarQube는 테스트 커버리지 부족과 중복 코드 발견, 이 2가지를 주요 소프트웨어 문제 규정합니다. "Measures" 페이지에서는 프로젝트를 Reliability, Security, Maintainablity, Coverage, Duplications, Size, Complexity 등 여러 방법으로 탐색하여 주의가 필요한 파일을 강조 표시하고 버블 차트를 제공하여 잠재적인 핫 스팟을 강조합니다.

SonarQube

핫 스팟(Hot spot) 강조


프로젝트 히스토리 가시화

Activity 페이지를 통해 프로젝트 히스토리의 세부사항을 쉽고 정밀하게 추적할 수 있어 프로젝트에 어떤일이 있었는지 쉽게 파악할 수 있습니다.

SonarQube

Excel Import와 Export 지원


포트폴리오 뷰(Portfolio View)

경영진은 거버넌스 제품의 일부로 제공되는 집계된 대시보드를 사용하여 프로젝트 품질에 대한 큰 그림을 얻고 리스크를 평가할 수 있습니다. 이 대시보드는 신뢰성, 보안, 유지보수성, 릴리즈 가능성 등을 표시합니다.

* Enterprise Edition 이상 사용 가능합니다.

SonarQube

Excel Import와 Export 지원

15일 평가판으로 원하는 제품을 체험해보세요

Community Edition

Free

Used and loved
by 85,000 companies
  • SonarQube & 60+ plugins
  • SonarLint
  • 9 languages
  •  
Donwload

Data Center Edition

15,000 만원~ / year

Designed for
High Availability
  • Enterprise Edition plus
  • Component redundancy
  • Data integrity
  •  
Request

자주 묻는 질문

제품 별 라이센스는 어떻게 되나요?

Community Edition은 무료이고 Developer, Enterprise, Data Center Edition은 년간 인스턴스 당 코드 라인 수(LOC)로 가격이 책정됩니다.

어떻게 LOC를 측정하나요?

각 프로젝트에 분석된 LOC를 합산하여 계산됩니다. 프로젝트에 사용 된 LOC는 이 프로젝트의 최근 분석에서 발견된 LOC 입니다.

LOC가 한계치에 달하면 어떻게 되나요?

LOC가 한계치에 달하면 계획을 업그레이드하거나 프로젝트 LOC를 줄이도록 통보합니다. 한계를 넘으면 SonarQube는 분석을 멈춥니다.