SonarSource SonarQube는 조직에서 개발된 코드의 지속적인 인스펙션을 통해 품질 목표를 달성할 수 있게 해주는 플랫폼입니다. 소스 코드 품질 현황을 가시화, 리스크 분석, 소스 코드에서 발생하는 문제를 해결함으로써 소프트웨어 비즈니스를 위해 반드시 필요한 솔루션 입니다.
조직의 코드 품질을 집중화하고 가시화할 수 있는 SonarQube 기능을 동영상으로 미리 체험해보세요.
프로젝트의 홈페이지에는 품질 게이트, 버그, 취약성, 코드 Smell, 중복코드 정보를 한눈에 보여주며 프로젝트 코드가 품질 측면에서 어떤 위치에 있는지를 표시합니다. 빌드와 통합을 통해 소스 코드 품질의 변화를 즉각적으로 확인할 수 있습니다.
워터 릭 패러다임(Water leak paradigm)은 코드 품질 관리를 위한 간단하지만 파워풀한 방법입니다. 소스 코드가 추가되거나 변경되면 코드는 무엇보다 먼저 제어되어야 합니다. 일단 새로 발생된 문제들이 제어되면 코드 품질이 기계적으로 향상되기 시작합니다. SonarQube에서 이는 기본적인 내장 개념이며, 새로운 문제가 발생하면 즉각적으로 알려줍니다.
SonarQube에서 개발자는 자신의 코드 품질에 대한 소유권을 가질 수 있습니다. 모든 팀에서 코드 품질 관리를 수행하기 위해, 품질 게이트를 설정할 필요가 있습니다. 품질 게이트는 조직에서 원하는 코드 품질 요구사항의 집합이며 이를 통해 코드를 출시할 수 있는지를 판단할 수 있습니다.
개발자들은 SonarQube에 최소한의 문제가 기록되기를 원할 것입니다. SonarQube는 Pull Request 분석 기능을 통해 코드의 문제가 SonarQube에 보고되기 전에 수정할 수 있는 기능을 제공합니다.
* Developer Edition 이상 사용 가능합니다.
클린하고 승인된 코드만 Master 저장소에 Merge를 보장하기 위해 각 브랜치 별로 분석 정보를 제공합니다.
* Developer Edition 이상 사용 가능합니다.
프로젝트의 이슈 페이지는 주요 문제이 위치, 코드 위치, 코드에 추가된 시점, 코드를 작업한 사람 등을 자세하게 분석할 수 있게 해줍니다. 이러한 이슈가 발생하면 이메일을 통해 알림을 받을 수 있으며, 이메일의 링크를 클릭하여 나에게 할당된 이슈 리스트를 확인할 수 있습니다.
SonarQube는 테스트 커버리지 부족과 중복 코드 발견, 이 2가지를 주요 소프트웨어 문제 규정합니다. "Measures" 페이지에서는 프로젝트를 Reliability, Security, Maintainablity, Coverage, Duplications, Size, Complexity 등 여러 방법으로 탐색하여 주의가 필요한 파일을 강조 표시하고 버블 차트를 제공하여 잠재적인 핫 스팟을 강조합니다.
Activity 페이지를 통해 프로젝트 히스토리의 세부사항을 쉽고 정밀하게 추적할 수 있어 프로젝트에 어떤일이 있었는지 쉽게 파악할 수 있습니다.
경영진은 거버넌스 제품의 일부로 제공되는 집계된 대시보드를 사용하여 프로젝트 품질에 대한 큰 그림을 얻고 리스크를 평가할 수 있습니다. 이 대시보드는 신뢰성, 보안, 유지보수성, 릴리즈 가능성 등을 표시합니다.
* Enterprise Edition 이상 사용 가능합니다.
Community Edition은 무료이고 Developer, Enterprise, Data Center Edition은 년간 인스턴스 당 코드 라인 수(LOC)로 가격이 책정됩니다.
각 프로젝트에 분석된 LOC를 합산하여 계산됩니다. 프로젝트에 사용 된 LOC는 이 프로젝트의 최근 분석에서 발견된 LOC 입니다.
LOC가 한계치에 달하면 계획을 업그레이드하거나 프로젝트 LOC를 줄이도록 통보합니다. 한계를 넘으면 SonarQube는 분석을 멈춥니다.