SonarQube 주요 기능
지속적인 코드 인스펙션
지속적인 통합과 함께 지속적으로 코드 인스펙션을 통해 조기 품질 문제를 해결합니다.
코드 보안취약점 검사
코드에 존재하는 다양한 보안취약점을 검사하고 코드의 보안문제를 해결합니다.
품질 중앙화
조직의 다양한 언어로 개발된 코드의 품질을 가시화하고 단일 위치에 관리합니다.
DevOps 통합
Bitbucket, Github, Gitlab 등 다양한 DevOps 도구와의 통합을 지원합니다.
품질 요구사항 설정
품질 게이트를 통해 표준화된 코드 품질 요구사항을 설정할 수 있습니다.
다중 언어 분석
SonarQube는 30개 이상의 프로그래밍 언어에 대한 코드 분석을 지원합니다.
프로젝트 기반 품질 관리
SonarQube의 프로젝트는 Git의 저장소와 매핑됩니다. 하나의 저장소에 존재하는 여러 브랜치를 분석하고 브랜치 별로 분석 결과를 확인할 수 있습니다.
프로젝트 품질 현황
프로젝트는 품질 요구사항 충족 여부, 전체 코드와 새로운 코드의 신뢰성, 유지보수성, 보안, 코드 커버리지, 코드 중복과 같은 다양한 분석 결과를 제공합니다.
이슈와 해결책
발견된 이슈는 코드 상의 위치, 해당 이슈의 이유, 고치는 방법 등 소스 코드의 품질 혹은 보안 취약성을 해결할 수 있는 다양한 정보를 제공합니다.
Security Hotspots
Security Hotspots은 보안취약성으로 예상되기 때문에 리뷰가 필요한 코드를 보여줍니다. 개발자는 해당 보안취약성을 리뷰 후에 상태를 표시할 수 있습니다.
보안 리포트
SonarQube Enterprise 에디션에는 PCI, OWSAP, CWE와 같은 보안 리포트를 제공합니다. 이를 통해 개발된 소스 코드의 보안취약점에 대한 안전성을 확인할 수 있습니다.
코드와 관련된 다양한 측정
SonarQube의 Measures 메뉴에서는 신뢰성, 보안, 유지보수성, 커버리지, 중복, 코드 사이즈 등 다양한 측정결과를 한눈에 파악할 수 있는 지표를 제공합니다.
포트폴리오
SonarQube Enterprise 에디션의 포트폴리오 기능은 여러 프로젝트를 묶에 현재 제품이 출시 준비가 되었는지 확인할 수 있는 인사이트를 제공합니다.
